我试图在我的应用程序的表单中实现google的重新获取码。我使用 "react-google-recaptcha "包。
我声明了一个 "验证:假 "的状态,当验证成功时,我设置了recaptcha将这个状态改为 "验证:真",并且只有在验证为真的情况下,表单才会保存到数据库中。
这个方法安全吗?我看到google也提供了后台秘钥,有些开发者在后台做验证过程,但在google查了很多资料,看了youtube视频后,我似乎还是不能理解,如果我使用react,为什么要在后台设置recaptcha?
-这样做安全吗?-有人能绕过吗? -在后台设置秘钥有什么好处?
只在前端验证验证码的问题是,有人仍然可以自动调用底层API。在你的API请求中发送验证码响应,并在后端进行验证,确保为了调用API,他们必须成功填写验证码。