Ajax 将privatekey发布到reCAPTCHA API
我正在实现所描述的。文档说明必须将私钥发布到验证URLAjax 将privatekey发布到reCAPTCHA API,ajax,security,recaptcha,Ajax,Security,Recaptcha,我正在实现所描述的。文档说明必须将私钥发布到验证URL 有人能解释为什么发布私钥是可以接受的吗?这似乎是一个安全问题?事实上,在客户端脚本中使用privatekey怎么办呢?帖子应该来自服务器,而不是客户端 客户端向服务器发送带有质询和尝试回答的帖子 您的服务器使用remoteip、质询、尝试应答和私钥对reCAPTCHA进行HTTP调用 如果来自reCAPTCHA的响应为true,则继续,例如将数据提交到数据库 如果来自reCAPTCHA的响应=false,则显示一条错误消息,可以选择显示一
有人能解释为什么发布私钥是可以接受的吗?这似乎是一个安全问题?事实上,在客户端脚本中使用privatekey怎么办呢?帖子应该来自服务器,而不是客户端
- 客户端向服务器发送带有质询和尝试回答的帖子
- 您的服务器使用remoteip、质询、尝试应答和私钥对reCAPTCHA进行HTTP调用
- 如果来自reCAPTCHA的响应为true,则继续,例如将数据提交到数据库
- 如果来自reCAPTCHA的响应=false,则显示一条错误消息,可以选择显示一个新的质询
curl
作为一个服务器到服务器的HTTP请求。reCAPTCHA文档说明应在POST