Я пытаюсь выполнить все еще этот вопрос , но я понял, что моя проблема не связана с recaptcha, но с любым токеном / кодом / строкой, сгенерированным javascript, который я бы использовал для авторизации / проверки некоторыхuser.
Итак, давайте возьмем ситуацию, когда я сгенерирую токен с javascript (ни в коем случае не обязательно recaptcha v3).
Как мне обращаться с этим токеном?
a) Можно ли сгенерировать этот токен перед рендерингом страницы, проверить его в бэкэнде и разрешить или запретить пользователю просматривать страницу?Если это так, я не знаю как.Возможно, используется промежуточное ПО, но тогда javascript не будет загружаться.
b) Если a) невозможно, что если я сгенерирую токен после загрузки страницы, отправлю его в бэкэнд с помощью ajax и проверимЭто.Что я должен делать после подтверждения?
Ajax ожидает ответа, после проверки бэкэнда я могу вернуть результат в ajax.Но это будет означать, что я буду обрабатывать пользователя разрешить / запретить во внешнем интерфейсе, и если javascript отключен, это лишит цели авторизации.
c) Должен ли я генерироватьтокен после загрузки страницы, проверить его, отправить с запросом следующей страницы и разрешить или запретить пользователю (на следующей странице), только если токен присутствует?Это означает, что я не буду предпринимать действия на настоящей странице, а на следующей.Но я не знаю, как это сделать.
Основной вопрос здесь заключается в том, как предпринять безопасные действия для пользователя или против пользователя на основе созданного JavaScript токена.
Я использую laravel, но это не специфический вопрос для laravel. Но любая информация будет полезна.