绕过指定来源的 reCAPTCHA
Bypass reCAPTCHA from a specified origin
我们网站上有一个页面在允许用户下载文件之前使用 Google 的 reCAPTCHA。
它运行良好,我们完全阻止了所有恶意机器人向我们的服务器发送垃圾邮件。
现在我们希望允许特定实体(用户、域等)能够自动下载文件而无需解决挑战。或者也许每个会话解决一次(超过 2 分钟)而不是每个文件一次。
我们是否可以通过某种方式向他们颁发多用途令牌或让他们从 Google 获得令牌,从而允许他们(临时?)不受限制地访问我们的文件下载? 我们可以在 Google 管理设置中将他们的域列入白名单吗?
或者这是我需要自己建立的东西吗?
编辑:原来我没有得到这项作业的所有要求。白名单不能满足要求,因为它显然是多个实体,而且将来肯定会改变。
reCAPTCHA 不为用户或域提供特定的白名单。
相反,您应该着眼于让这对您有利。例如,为登录用户禁用 reCAPTCHA 或在您的服务器上生成一个具有到期时间的令牌,将其设置为客户端上的 cookie,并对有效令牌禁用 reCAPTCHA。
我们网站上有一个页面在允许用户下载文件之前使用 Google 的 reCAPTCHA。
它运行良好,我们完全阻止了所有恶意机器人向我们的服务器发送垃圾邮件。
现在我们希望允许特定实体(用户、域等)能够自动下载文件而无需解决挑战。或者也许每个会话解决一次(超过 2 分钟)而不是每个文件一次。
我们是否可以通过某种方式向他们颁发多用途令牌或让他们从 Google 获得令牌,从而允许他们(临时?)不受限制地访问我们的文件下载? 我们可以在 Google 管理设置中将他们的域列入白名单吗?
或者这是我需要自己建立的东西吗?
编辑:原来我没有得到这项作业的所有要求。白名单不能满足要求,因为它显然是多个实体,而且将来肯定会改变。
reCAPTCHA 不为用户或域提供特定的白名单。
相反,您应该着眼于让这对您有利。例如,为登录用户禁用 reCAPTCHA 或在您的服务器上生成一个具有到期时间的令牌,将其设置为客户端上的 cookie,并对有效令牌禁用 reCAPTCHA。