谷歌验证码答案

【问题标题】：Google Recaptcha谷歌验证码
【发布时间】：2020-01-08 23:31:47
【问题描述】：

我是使用 Google Recaptcha 的新手，想知道用户在 recaptcha 字段中输入的响应是否可以存储/发送到我自己的服务器，还是直接发送到 Google 而我无法知道用户输入的内容？

我是否可以在我自己的网站上显示来自另一个网站的验证码？

【问题讨论】：

谷歌没有切换到使用“我不是机器人”复选框吗？无论哪种情况，它们都在 iframe 中，并且捕获该数据的所有限制与访问 iframe 中的任何数据相同。
您似乎在这里问了 2 个完全不同的问题 - 最好将它们分成 2 个单独的问题（尽管您可能至少需要详细说明第二个问题 - 因为它立场它可能过于宽泛和不清楚）（尽管这两个问题可能都不适合开始）。
您真正想要实现什么？请给我们一个提示你想要什么。那么帮助你就容易多了！
如果您使用recaptcha v2，请查看“Igor Savinkin”答案，他已详细解释。你的第二个问题不清楚。

【解决方案1】：

ReCaptcha v2.0

至于2014年底推出的reCaptcha v2.0，这是新的一种，行为验证码。因此，谷歌会根据用户的行为检查用户点击验证码，而不是与您的服务器交互。 Google 将特殊表单的隐藏文本区域字段中的响应放入用户浏览器中网页的 HTML 中：g-recaptcha-response 字段。然而，在该用户将表单连同此字段一起提交到您的服务器之后，您仍然需要检查点击的用户是否是机器人，因为您需要解码 g-recaptcha-response（取决于时间和客户端）。您可以通过将g-recaptcha-response 发送到谷歌的服务器并返回true 或false 来实现。

简历：

Google 与客户的 reCaptcha 交互，不依赖于您的服务器。
当用户提交表单时，您会获得响应值，但它已被编码。
您有责任对其进行解码，然后再次将其发送给 google。

阅读更多here。

【讨论】：

【解决方案2】：

根据 Google reCAPTCHA 文档，它需要您的应用程序向网站发送 POST 请求以使用 2 个参数进行验证，因此它会通过您的应用程序，但之后，它会转到 Google 服务器，然后返回你有一个 JSON 对象。所以是的，当用户提交您的表单时，您必须处理它，以便您可以存储它，但我不知道响应是什么。 Here is more information.

不，您不能显示其他验证码 - 您需要自定义私钥和公钥，供您和 Google 使用。如果您在实施自己的 CAPTCHA 时需要帮助，请单击 here。但请记住，就像@Gray 所说，他们制作了 reCAPTCHA v2。

【讨论】：