在此演示中,我将在基于 next.js 构建的 react 应用程序中使用 google recaptcha v3 凭据。 recaptcha 令牌将在客户端生成并在服务器端验证。
链接
演示
代码库
第 1 步:生成您的 recaptcha 凭证
前往 google recaptcha v3 并生成您的凭据。
第2步:导入recaptcha库
注意:您可以使用一些包,但实现很简单。
第 3 步:在点击处理程序中调用执行方法
const loginclickhandler = (event) => {
event.preventdefault();
grecaptcha.enterprise.ready(async () => {
const token = await grecaptcha.enterprise.execute(
process.env.next_public_re_captcha_site_key,
{ action: "login" }
);
await submit(token);
});
};
grecaptcha 是导入脚本注入的对象。
注意:使用 next.js 时,请确保浏览器中公开的所有环境变量都以 next_public 为前缀。
当用户单击登录时,应用程序会通过调用 grecaptcha 对象中的两个方法自动为其生成验证码:
HTShop网上购物系统由恒天网络科技有限公司根据国际先进技术和国内商务特点自主版权开发的一款具有强大功能的B2C电子商务网上购物平台。HTShop以国际上通用流行的B/S(浏览器/服务器)模式进行设计,采用微软公司的ASP.NET(C#)技术构建而成。 2007-11-10 HTShop CS 通用标准版 v1.1.11.10 更新内容自由更换模版功能开放 修改了购买多款商品,会员中心订单只显示
- window.grecaptcha.enterprise.ready:这可确保 google recaptcha 对象已准备就绪。
- window.grecaptcha.enterprise.execute:这会生成验证码令牌。
最后,数据连同生成的验证码令牌一起发送到后端(在我的例子中,我使用 lambda 函数)。
const submit = async (code) => {
await fetch("`/.netlify/functions/react-recaptcha-v3-nextjs", {
method: "post",
headers: {
"content-type": "application/json",
},
body: json.stringify({ code }),
});
};
注意:如果您使用表单,您还需要包含其他字段值,例如用户名、名称或表单收集的任何其他数据。
第四步:在后端验证验证码
const validaterecaptcha = async (captcha) => {
const url = `https://www.google.com/recaptcha/api/siteverify?secret=${process.env.re_captcha_secret_key}&response=${captcha}`;
const response = await fetch(url, {
method: "post",
headers: {
"content-type": "application/json",
},
body: json.stringify({ captcha }),
});
return response.json();
};
validaterecaptcha 是一个调用 google api 端点的后端方法,传递 secret_key(存储为环境变量)和客户端生成的验证码令牌。
如果验证码有效,api 响应将如下所示:
{
"success": true,
"challenge_ts": "2024-11-24T03:04:34Z",
"hostname": "localhost",
"score": 0.9
}
结论
recaptcha 对于保护表单至关重要,尤其是当您希望阻止机器人提交表单时。 google 提供免费套餐,每月提供多达 10,000 次评估(在撰写本文时),这使其成为许多应用程序的可靠选择。谷歌提供的库使集成变得更加容易。您只需要传递您的凭据:客户端上的 site_key 和服务器端上的 secret_key。
要记住的一个关键点是 secret_key 永远不应该在客户端公开,因为这可能会损害应用程序的安全性。只有 site_key 是供客户端使用的。
