如何将 Google Recaptcha v2 实施到限制访问 Google Recaptcha 的 Web 应用程序

Posted 2023-02-18

【中文标题】如何将 Google Recaptcha v2 实施到限制访问 Google Recaptcha 的 Web 应用程序

【英文标题】：How to implement Google Recaptcha v2 to the web application that has restricted access to Google recaptcha

【发布时间】：2021-10-20 03:07:24

【问题描述】：

让我告诉你用例，

我们正在开发一个在封闭网络中进行财务操作的应用程序，即它无法访问 Google api。鉴于此，我需要知道是否有可能在我们的内部实施我们自己的 google recaptcha。

【问题讨论】：

如果您需要使用 reCAPTCHA，为什么不将 Google 的 reCAPTCHA API 列入白名单？

@esqew 这是不可能的，因为出于安全考虑，应将应用程序限制为任何外部通信。这是银行应用的基本规范

【参考方案1】：

如果没有到Google Services 的网络连接，就无法获取验证码生成所需的数据（它至少必须获取图像）。对于更简单的验证码实现还有其他解决方案，例如here