微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦!

Google reCAPTCHA V2 JavaScript我们检测到您的网站未验证reCAPTCHA解决方案

错误信息
我们检测到您的网站未验证reCAPTCHA解决方案.这是在您的网站上正确使用reCAPTCHA所必需的.有关更多信息,请参阅我们的开发者网站
我创建了这个reCaptcha代码,它运行良好,但我不知道如何验证它,我认为它是通过函数验证
grecaptcha.getResponse();但事实并非如此.
显然,recaptcha在网站上运行良好,但我刚在谷歌管理员看到下一条消息:

enter image description here


要求:
1.不要在表单中使用action =“file.PHP”,只在表单中使用javascript函数.

     <!DOCTYPE>
<html>
<head >
    <title></title>
    <script src='https://www.google.com/recaptcha/api.js'></script>
    <script type="text/javascript">
        function get_action() {
            var v = grecaptcha.getResponse();
            console.log("Resp" + v );
            if (v == '') {
                document.getElementById('captcha').innerHTML = "You can't leave Captcha Code empty";
                return false;
            }
            else {
                document.getElementById('captcha').innerHTML = "Captcha completed";
                return true;
            }
        }
    </script>
</head>
<body>
    <form id="form1" onsubmit="return get_action();">
    <div>
    <div class="g-recaptcha" data-sitekey="6LdNIlAUAAAAADS_uVMUayu5Z8C0tw_jspdntbYl"></div>
    </div>
   <input type="submit" value="Button" />
   
    <div id="captcha"></div>
    </form>
</body>
</html>

求你帮帮我吧.我会很感激
我如何验证它,因为我需要使用javascript函数onsubmit =“return get_action();”而不是action =“file.PHP”*当我提交?:

解决方法:

grecaptcha.getResponse()函数只会为您提供用户响应令牌,然后必须使用google reCAPTCHA服务器上的HTTP POST调用进行验证.

您可以使用AJAX请求来验证令牌,但出于安全原因,这些验证应该始终在服务器端完成 – JavaScript可能总是被用户干扰并且被欺骗相信reCAPTCHA已成功验证.

Google reCAPTCHA docs

After you get the response token, you need to verify it with reCAPTCHA using the following API to ensure the token is valid.

因此,您需要做的是将reCAPTCHA秘密(在reCAPTCHA管理页面中为您生成的第二个密钥)和用户响应令牌(从grecaptcha.getResponse()函数接收的密钥)发送到reCAPTCHA API,如reCAPTCHA docs中所述.

PHP中,你会做这样的事情:

$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, "https://www.google.com/recaptcha/api/siteverify");
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_POSTFIELDS, http_build_query([
    'secret'   => YOUR_RECAPTCHA_SECRET,
    'response' => USER_RESPONSE_TOKEN,
]));

curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);

$data = curl_exec($ch);

curl_close($ch);

$response = @json_decode($data);

if ($response && $response->success)
{
    // validation succeeded, user input is correct
}
else
{
    // response is invalid for some reason
    // you can find more in $data->{"error-codes"}
}

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐