友好的验证码 - 是否需要验证请求？

Question

我是第一次集成Friendly Captcha，我按照官方教程进行操作：https://docs.friendcaptcha.com/#/installation

第二步之后，我的网络应用程序正确解决了难题并禁用了“我是人类”：

现在，我想知道是否需要第三步“验证服务器上的验证码解决方案”。从教程中不清楚为什么或者是否需要这一步以及如何实现它。解谜后是否需要调用验证端点？

有人有更多关于调用Friendly Captcha验证端点的知识吗？

谢谢！

Answer 1

验证的重点是知道有人完成了验证码。如果你不在乎他们是否这样做，那么你就不必验证。换句话说，如果您收到的主要是机器人垃圾邮件流量，并且您希望在其进入您的数据库或电子邮件之前对其进行过滤，您将在此之前对其进行验证

Answer 2

服务器端验证的重点在于，如果您不这样做，没有什么可以阻止我编写一个两行脚本，该脚本只会向您的服务器端点发送请求。

我的意思是：假设您有一个端点 https://myserver.tld/give_me_ Five_euros .

在您的前端，您有一个表单，其中包含电子邮件字段和验证码验证。我假设您将使用验证码来启用提交按钮或类似的按钮。

好吧，现在让机器人导航到您身边并尝试输入 [电子邮件受保护] 并点击“发送”，这可能是一个小障碍。但通常机器人更愿意解析

<form>

及其中的字段，并尝试发布数据本身。

即如果你的后端不检查是否有人（或复杂的人物01）实际上点击了验证码，那么任何脚本小子都会这样做：

fetch(
  "https://myserver.tld/give_me_five_euros",
  {
    method: "POST",
    body: {email:"[email protected]"},
  }
)

在后端检查验证码是否被点击的方法就是这样：从验证码中获取响应，将其发送到后端，进行验证。如果不正确，则说明有人没有点击验证码，只是知道如何编写一个小脚本。