联系表格提交而不检查 reCAPTCHA

Question

我正在制作一个带有联系表单的 web 应用，并在我的网站上有一个 google reCAPTCHA (v2) 以防止机器人垃圾邮件。

我已将此代码添加到网站：

<div class="g-recaptcha" data-sitekey=""></div>


<script src="https://www.google.com/recaptcha/api.js" async defer></script>

当我尝试提交我的表单时，我可以在不使用 reCAPTCHA 的情况下提交它。

我做错了吗？

Answer 1

您可以使用以下小 jquery 代码来检查用户是否尝试提交表单而不单击 recaptcha。

$("form").submit(function(event) {
   var recaptcha = $("#g-recaptcha-response").val();
   if (recaptcha === "") {
      event.preventDefault();
      alert("Please check the recaptcha");
   }
});

此外，您可以使用以下代码进行 api 调用以检查响应是否有效。如果用户验证了自己，响应将是一个很长的字符串。

if (grecaptcha.getResponse() == ""){
    alert("You can't proceed!");
} else {
    alert("Thank you");
}

查看此处How to Validate Google reCaptcha on Form Submit，了解有关如何验证验证码的更多信息。

Answer 2

除了 Galzor 所说的之外，您还需要按照此处https://developers.google.com/recaptcha/docs/verify 所述实施服务器端验证

步骤如下：

• 将reCaptcha小部件添加到您要保护的表单中，注册小部件时使用公钥（注册reCaptcha时应该从控制台https://www.google.com/recaptcha/admin/create获得）

• 当您提交表单时，在 javascript 中，通过检查 $("#g-recaptcha-response") 输入字段的长哈希字符串（令牌）来检查验证码是否已解决

• 当您的表单提交后，在服务器端，在处理任何事情之前，您需要使用 Secret（也来自控制台的私钥）调用 google Recaptcha Api 并验证响应。

如果您不实施服务器端验证，机器人可以向 #g-recaptcha-response 输入添加看起来像正常响应的内容并通过客户端验证。这也意味着仅在服务器或客户端检查输入不为空是不够的 - 如果令牌有效，您需要调用 ReCaptcha API 并检查它的响应（Google 为 php 提供现成库）

Answer 3

在此视频中得到了我正在寻找的确切响应： https://youtu.be/rFccSL76SeY

感谢所有愿意提供帮助的人！