【发布时间】:2017-03-26 16:34:01
【问题描述】:
我在这里问了一个理论上可能很愚蠢的问题,但是我真的很想知道答案。现在我正在使用 Django 编写一个带有 Google reCaptcha 的网站,以防止垃圾邮件填写表格。我设置了一个js来避免跳过Google reCaptcha,这样每次提交都会显示“我不是机器人”的消息。
我的问题是,如果表单上的提交已经被证明不是垃圾邮件(不是机器人),那么为什么我必须在 views.py 中编写语法来验证具有与站点密钥匹配的密钥的 Google reCaptcha ?在什么情况下垃圾邮件提交可以通过谷歌reCaptcha而不是通过后端验证?
如果您想参考我在做什么,我附上我的代码,尽管这是一个纯粹的理论问题。非常感谢。
模板:
<form id="contact_form" class="form-horizontal" method="post" action="{% url 'contact' %}">
{% csrf_token %}
<div class="form-group">
<span id="name_err" style="color:red; bold: false; font-size:1vw; padding-left:1vw; display:none">Please enter your name</span>
<label class="control-label col-sm-2" for="name">Name:</label>
<div class="col-sm-10">
<input type="text" class="form-control" id="name" name="name" placeholder="Enter name here">
</div>
</div>
<script src='https://www.google.com/recaptcha/api.js'></script>
<div style="padding-left: 11vw;" class="g-recaptcha" data-sitekey="xxx"></div><br>
<div style="padding-left: 11vw;" id="submit-div"><input type="submit" value="post" class="btn btn-primary"></div>
views.py
if request.method == 'POST':
contact_name = request.POST.get('name')
contact_email = request.POST.get('email')
contact_subject = request.POST.get('subject')
contact_message = request.POST.get('message')
recaptcha_response = request.POST.get('g-recaptcha-response')
url = 'https://www.google.com/recaptcha/api/siteverify'
values = {
'secret': settings.GOOGLE_RECAPTCHA_SECRET_KEY,
'response': recaptcha_response
}
data = urllib.parse.urlencode(values).encode()
req = urllib.request.Request(url, data=data)
response = urllib.request.urlopen(req)
result = json.loads(response.read().decode())
''' End reCAPTCHA validation '''
【问题讨论】: