Asp.net core 如何检测asp.net核心api用户是否为人类?
我有一个使用Asp.net核心mvc创建的网站,它还有一个实现web应用程序中所有crud操作的web api。对于web应用程序,我在匿名用户输入数据的任何地方使用captcha。有没有像captcha这样的方法来保护web api并防止机器人通过api输入数据?最后,经过大量搜索,我决定执行以下方案,尽管我不知道这是否是最佳做法 1-在使用api的视图中,我有一个img标记,带有src from api get方法,该方法获取captcha图像,同时将captcha代码保存在httpcontext.session中Asp.net core 如何检测asp.net核心api用户是否为人类?,asp.net-core,asp.net-core-webapi,captcha,Asp.net Core,Asp.net Core Webapi,Captcha,我有一个使用Asp.net核心mvc创建的网站,它还有一个实现web应用程序中所有crud操作的web api。对于web应用程序,我在匿名用户输入数据的任何地方使用captcha。有没有像captcha这样的方法来保护web api并防止机器人通过api输入数据?最后,经过大量搜索,我决定执行以下方案,尽管我不知道这是否是最佳做法 1-在使用api的视图中,我有一个img标记,带有src from api get方法,该方法获取captcha图像,同时将captcha代码保存在httpcont
2-通过使用ajax post向服务器发送包含验证码的数据,我将把发送的验证码与之前保存在httpcontext.session中的验证码进行比较。通常,您需要创建一个Api网关。那汉德尔就是那种人。处理核心/业务需求的api工作。你也可以使用封闭圈来阻止垃圾邮件。你能举个例子吗?我想调用我的api方法而不提供有效的验证码是不可能的!