在我的 SPA 中成功验证后，Google 的 recaptcha 给出了“Uncaught SecurityError”

Question

我使用 Google 新的 recaptcha，//www.google.com/recaptcha/api.js 进行人工验证。我有一个使用 Angular 的 SPA 应用程序。成功验证后，任何对服务器的 ajax 调用都会在控制台中生成此错误消息：

未捕获的安全错误：阻止来源为“https://www.google.com”的框架访问来源为“localhost”的框架。请求访问的帧具有“https”协议，被访问的帧具有“http”协议。协议必须匹配。

在文档的末尾有一个包含所有 iframe 验证码的 div。删除该 div 可以解决问题，但感觉有点 hacky。

不应该有像旧recaptcha这样的destroy方法吗？或者什么是正确的解决方案？

Answer 1

这也发生在我身上，当我在重新验证后导航到另一个视图“页面”时出现错误。 我找到了一个不优雅的解决方案，但它的工作，我只是删除了由验证码 api 在路由更改时生成的 iframe 容器

   YourAPPconfig.run(function ($rootScope) {      
        $rootScope.$on('$routeChangeSuccess', function () {
            // fix recaptcha bug
            $('.pls-container').remove();              
        });
    });

Answer 2

您正在使用不同的 http 方法，您可能应该从索引 html 页面中删除 http：

<script src="//www.google.com/recaptcha/api.js?onload=onloadCallback&render=explicit"></script>

然后创建捕获区域

// re-render the google capture area on callback of the library scripts
window.onloadCallback = function () {
    if (window.grecaptcha) {
        $scope.recapture1 = grecaptcha.render('recapture1', {
            'sitekey': 'XXXXXXXX'
        });
    }
};

// force captures to be reloaded when opening this page from another page
window.onloadCallback();

还有一个提交功能

$scope.submit = function (url, value) {
    var response = grecaptcha.getResponse($scope.recapture1);
    if (response === 0 || response === '') {
        return false;
    }
    $http.post(url, value).success(function (response) {
        window.alert('Success');
    }).error(function (e) {
        window.alert('There was a problem submitting your request: ' + e.status || '');
    });
};