У меня проблемы с пониманием ожидаемого рабочего процесса, который будет использовать приложение с поддержкой recaptcha.Я думал, что это был элемент управления на стороне клиента, чтобы смягчить некоторые злонамеренные запросы от любого клиента.После прочтения этой страницы я не уверен, https://developers.google.com/recaptcha/docs/verify. На этой странице подразумевается, что целью получения ответа на повторную проверку было подтверждение на бэкэнде после того, как почтовый запрос прибыл в пункт назначения.Это смущает меня, так как кажется, что уже слишком поздно, если вашей целью было остановить дос-атаку.
Считается ли нормальным отправка запроса на подтверждение от клиента или это неверно?Если это неверно, какие обычные шаги предпринять от бэкэнда после обнаружения запроса не удалось выполнить recaptcha?