Ajax 将privatekey发布到reCAPTCHA API

我正在实现所描述的。文档说明必须将私钥发布到验证URL

---

有人能解释为什么发布私钥是可以接受的吗？这似乎是一个安全问题？事实上，在客户端脚本中使用privatekey怎么办呢？

帖子应该来自服务器，而不是客户端

• 客户端向服务器发送带有质询和尝试回答的帖子
• 您的服务器使用remoteip、质询、尝试应答和私钥对reCAPTCHA进行HTTP调用
• 如果来自reCAPTCHA的响应为true，则继续，例如将数据提交到数据库
• 如果来自reCAPTCHA的响应=false，则显示一条错误消息，可以选择显示一个新的质询

---

帖子应该来自您的服务器，而不是客户端。对不起，我忘了指定我指的是AJAX API，请求来自客户端javascript。也许我误解了什么？@nona urbiz什么AJAX API？直接从客户端提交reCAPTCHA请求是不安全的，正如您在问题中所述，这似乎是一个安全问题！这更有意义。我想我很困惑，因为文档中说“要验证解决方案，您需要将两个变量从小部件（以及一些其他服务器端参数）传递到reCAPTCHA验证API。”。谢谢不过，作为记录，当你说“你的服务器发出HTTP调用”时，那只是另一篇文章，对吗？或者再想想，这些不都应该被获取吗？@nona urbiz使用

curl

作为一个服务器到服务器的HTTP请求。reCAPTCHA文档说明应在

POST