如何将 Google Recaptcha v2 实施到限制访问 Google Recaptcha 的 Web 应用程序
Posted
技术标签:
【中文标题】如何将 Google Recaptcha v2 实施到限制访问 Google Recaptcha 的 Web 应用程序【英文标题】:How to implement Google Recaptcha v2 to the web application that has restricted access to Google recaptcha 【发布时间】:2021-10-20 03:07:24 【问题描述】:让我告诉你用例,
我们正在开发一个在封闭网络中进行财务操作的应用程序,即它无法访问 Google api。鉴于此,我需要知道是否有可能在我们的内部实施我们自己的 google recaptcha。
【问题讨论】:
如果您需要使用 reCAPTCHA,为什么不将 Google 的 reCAPTCHA API 列入白名单? @esqew 这是不可能的,因为出于安全考虑,应将应用程序限制为任何外部通信。这是银行应用的基本规范 【参考方案1】:如果没有到Google Services
的网络连接,就无法获取验证码生成所需的数据(它至少必须获取图像)。对于更简单的验证码实现还有其他解决方案,例如here
【讨论】:
以上是关于如何将 Google Recaptcha v2 实施到限制访问 Google Recaptcha 的 Web 应用程序的主要内容,如果未能解决你的问题,请参考以下文章
javascript Google Recaptcha v2表单验证
为 Chrome 77 上的 google recaptcha v2 警告尝试 SameSite 属性修复似乎对我不起作用?