文章/答案/技术大牛

发布

社区首页 >问答首页 >React Recaptcha只在客户端上使用，安全吗？

问React Recaptcha只在客户端上使用，安全吗？
EN

Stack Overflow用户

提问于 2020-05-02 20:15:02

回答 1查看 346关注 0票数 0

我正在尝试实现google recaptcha到我的应用程序的表单。我使用的是"react-google-recaptcha“包。

我声明了一个" verification : false“的状态，并将recaptcha设置为在recpatcha成功时将此状态更改为"verification: true”，并且只有在验证为true的情况下才将表单保存到数据库中。

这个方法安全吗？我看到谷歌也提供后端密钥，一些开发人员在后端进行验证过程，但在谷歌搜索了很多次并观看了youtube视频后，我似乎仍然不明白，如果我使用react，为什么我需要在后端设置recaptcha。

-Is这样做安全吗？-Can有人绕过它吗？-What在后端设置密钥的好处是什么？

发布于 2020-05-02 20:44:34

只在前端验证验证码的问题是，有人仍然可以以自动方式调用底层API。在您的API请求中发送验证码响应，并在后台进行验证，以确保他们必须成功填写验证码才能调用API。

票数 0

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/61559190

复制

相似问题

问React Recaptcha只在客户端上使用，安全吗？EN