recaptcha 通过 http 而不是 https 进行调用

Question

我在我的 java jsp 设置中使用了 recaptcha。我在我的 jsp 中使用以下代码

<%@ page import="net.tanesha.recaptcha.ReCaptcha"%>
<%@ page import="net.tanesha.recaptcha.ReCaptchaFactory"%>


<%
ReCaptcha c = ReCaptchaFactory.newReCaptcha("XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX", "XXXXXXXXXXXXXXXXXXX", false);
out.print(c.createRecaptchaHtml(null, null));
out.flush();
%>

但是该网站使用 https，所以我在 IE 上收到“仅显示安全内容”消息。

如果我查看源 recaptcha 已生成以下内容

<script type="text/javascript" src="http://api.recaptcha.net/challenge?k=XXXXXXXXXXXXXXXXXXXXXXX"></script>

如何强制 recaptcha 使用 https 而不是 http？

Answer 1

看source code，需要改一下：

ReCaptchaFactory.newReCaptcha(  //...

与：

ReCaptchaFactory.newSecureReCaptcha(  //...

就是这样！

另见

• .NET Recaptcha https

Answer 2

您可以通过这种方式使其适用于安全和不安全的内容

ReCaptcha c=null;

if(request.getScheme().equals("https"))
{

     c= ReCaptchaFactory.newSecureReCaptcha(
            Constants.RECATCHA_PUBLIC_KEY,
            Constants.RECATCHA_PRIVATE_KEY, false);
}else{

     c = ReCaptchaFactory.newReCaptcha(
            Constants.RECATCHA_PUBLIC_KEY,
            Constants.RECATCHA_PRIVATE_KEY, false);

}