Обход моей капчи на странице входа администратора

Question

Я создал сайт, используя NodeJs, Express, MONGODB и несколько пакетов npm. Я добавил страницу входа администратора, которая использует passport-js на заднем плане, и, кроме того, я добавил капчу (google's) в саму форму. Все вышеперечисленное работает хорошо, но недавно я создал небольшой веб-скребок, использующий python, который добавляет сообщения на мой сайт, используя POST-запросы из панели управления администратора (это означает, что скребки регистрируются на сайте как администратор. Из-за добавленной капчи к форме, скребок больше не работает, так как он не может обойти капчу, которая там есть.

Скребок использует библиотеку Python запроса и использует полезную нагрузку для подключения, заполняют форму входа администратора. Могу ли я сделать какое-то исключение для капчи, чтобы он пропустил мой скребок? Или, если у вас, ребята, есть другое решение проблемы (позволяя скребку делать POST-запросы), я весь в ушах:)

Спасибо!

Answer 1

Полагаю, это зависит от того, как входит в систему скребок, использует ли он что-то вроде селена для имитации действий пользователя и нажатия кнопок формы?

Почему скребок должен использовать форму для размещения данных? Разве скребок не может просто отправить данные непосредственно в конечную точку или переменную действия формы?

Если это невозможно сделать с вашим текущим решением, вы можете также создать новый маршрут для использования скребком, чтобы ему не нужно было проходить через капчу в форме, и он мог бы помещать данные в скребке. в сайт / хранилище таким образом. Убедитесь, что вы добавили аутентификацию и к этому маршруту, хотя, возможно, не хотите, чтобы все могли публиковать больше данных.