recaptcha API를 사용하면 순수한 JavaScript captcha creating and verifying을 사용할 수 있습니다. 그러나 사용자가 실제로이 방법으로 captcha를 해결했다고 사이트가 어떻게 신뢰할 수 있습니까? 그들은 자바 스크립트를 변경하지 않았다는 것을 어떻게 알 수 있습니까?AJAX recaptcha 요청을 어떻게 신뢰할 수 있습니까?
모든 계산이 사용자에 의해 수행 된 경우 백엔드로서 우리가 보낸 결과를 어떻게 신뢰할 수 있습니까?
예를 들어 새 사용자가 자신이 인간임을 증명해야하는 백엔드 기능 (예 : 활성화 이메일 전송)을 사용한다고 가정 해 보겠습니다. 정상적인 API를 사용하면 백엔드가 reCaptcha를 호출하고 확인할 수 있습니다 (이후 recaptcha를 신뢰할 수 있기 때문에). AJAX 검증을 통해 사용자 에이전트는 기본적으로 "나는 recaptcha를 해결했다. - 나를 믿을 수있다.!" 백엔드에.
내가 누락 된 항목이 있습니까? 워드 프로세서
당신은 그들이 기본적으로''나는 당신이 나를 믿을 수있다! ''라고 말할 수 있기를 바랄 것이다. 그들은 여전히 그것을 해결하고 어떻게 든 아약스를 통해 솔루션을 보내야합니다. – Raynos