在 recaptcha 中验证服务器端用户响应的目的是什么?
what is the purpose of verifying user response on server side in recaptcha?
我不明白为什么我需要在 recaptcha v2 中验证服务器端的用户响应?仅在客户端检查就足够了吗?我怀疑服务器端验证也很重要,否则 recaptcha 只是 checkbox.
这让我想到另一个问题 - recaptcha 与 checkbox 有何不同?
I can't understand why I need to validate user response on server side in recaptcha v2?
攻击者可以向您的服务器端代码发出 HTTP 请求,从而完全绕过您的所有客户端代码,包括验证码。
How is recaptcha not different from just a checkbox?
它应用了大量使用 JavaScript 测量的启发式方法,然后生成自定义值。
这不是简单的true/false可以通过抓取页面来确定的。
我不明白为什么我需要在 recaptcha v2 中验证服务器端的用户响应?仅在客户端检查就足够了吗?我怀疑服务器端验证也很重要,否则 recaptcha 只是 checkbox.
这让我想到另一个问题 - recaptcha 与 checkbox 有何不同?
I can't understand why I need to validate user response on server side in recaptcha v2?
攻击者可以向您的服务器端代码发出 HTTP 请求,从而完全绕过您的所有客户端代码,包括验证码。
How is recaptcha not different from just a checkbox?
它应用了大量使用 JavaScript 测量的启发式方法,然后生成自定义值。
这不是简单的true/false可以通过抓取页面来确定的。