4 个版本 (2 个重大更改)
| 新增 0.21.0 | 2024 年 8 月 18 日 |
|---|---|
| 0.2.0 | 2022 年 10 月 29 日 |
| 0.1.6 | 2022 年 10 月 25 日 |
| 0.1.2 | 2022 年 8 月 16 日 |
#4 in #保护
每月下载量 33
9KB
104 行
免责声明:这是一个非官方库。Google reCAPTCHA 由 Google 所有,此库由 Security Union LLC 维护。
YEW-reCAPTCHA-v3
简要说明
reCAPTCHA v3 在没有用户摩擦的情况下为每个请求返回一个分数。该分数基于与您的网站交互,并允许您针对您的网站采取适当的操作。在 reCAPTCHA 管理控制台 上注册 reCAPTCHA v3 密钥。
YouTube 教程
https://www.youtube.com/watch?v=qnJSexoFcmM
如何使用它?
查看 示例 文件夹。
验证用户的响应
本页解释了如何验证用户对您的应用程序后端发起的 reCAPTCHA 挑战的响应。
请参阅 https://developers.google.com/recaptcha/docs/verify
令牌限制
每个 reCAPTCHA 用户响应令牌有效期为两分钟,且只能验证一次,以防止重放攻击。如果您需要新的令牌,您可以重新运行 reCAPTCHA 验证。
获取响应令牌后,您需要使用以下 API 在两分钟内使用 reCAPTCHA 验证它,以确保令牌有效。
curl -d -X -POST --header "Content-type:application/x-www-form-urlencoded" "https://www.google.com/recaptcha/api/siteverify?secret=6Ldlq3whAAAAAADSEMgRw9fNBxKn_4CJPhVwjcNq&response=<token>"
示例响应
{
"success": true,
"challenge_ts": "2022-08-16T01:25:24Z",
"hostname": "localhost",
"score": 0.9,
"action": "submit"
}
解读分数
reCAPTCHA v3 返回一个分数(1.0 很可能是良好的交互,0.0 很可能是机器人)。根据分数,您可以在您的网站环境中采取不同的操作。每个网站都是不同的,但以下是一些网站如何使用分数的示例。像以下示例一样,在幕后采取行动而不是阻止流量,以更好地保护您的网站。
依赖关系
~11–15MB
~264K SLoC