Как вы можете доверять запросу AJAX на повторную проверку?

Question

API recaptcha позволяет создавать и проверять чистую JavaScript-кодировку .Но как сайт может доверять тому, что пользователь действительно решил капчу таким образом?Откуда они знают, что не просто изменили javascript?

Если все вычисления выполняются пользователем, то как бэкэнд мы можем доверять результату, который они нам отправляют?Например, предположим, что вы использовали бэкэнд-функцию (например, отправку электронного письма для активации), которая требует, чтобы ваши новые пользователи доказали, что они люди.С помощью обычного API ваш бэкэнд может вызвать reCaptcha и подтвердить (так как мы можем доверять recaptcha).С проверкой AJAX пользовательские агенты в основном говорят: «Я решил recaptcha - Вы можете доверять мне !»на ваш бэкэнд.

Я что-то упустил?

Answer 1

Из документов:

Чтобы проверить решение, вам нужно передать две переменные из виджета в API проверки reCAPTCHA .

И часть проверки должна быть выполнена на сервере.

Обычно, когда вы проверяете, вам нужно самостоятельно сделать запрос AJAX на свой сервер, отправив запрос и ответ на ваш сервер.

Затем скрипт на вашем сервере может проверить с помощью reCaptcha и вернуть результат обратно на вашу веб-страницу. Возможно, вашему бэкэнд-скрипту необходимо сохранить некоторую переменную сеанса, сообщающую, что пользователь прошел тест с проверкой капчи.