Пришло из фоновой версии rec2 с моей собственной логикой обнаружения ботов. Я хочу опробовать новую функцию оценки ботов в v3.
Я хочу защитить свою страницу поиска от злоупотребления ботами, пытающимися выполнять запросы к БД каждые 0,5 секунды.
Страница результатов поиска принимает параметр URL-запроса, чтобы пользователи могли отмечать эту страницу. Например mydomain.com/findallcities?country=xxx&province=yyy&populationmin=5000
Исходя из моего понимания, поток v3 работает следующим образом
- Клиент вызывает функцию JS recaptcha и получает токен
- Клиент добавляет токен где-то в форме, чтобы сервер мог проверить токен позже
- Форма отправляется и сервер получает токен
- Если сервер не получает токен, отклонить. в противном случае проверьте токен, чтобы получить оценку пользователя, и действуйте соответственно
Итак, вопрос приходит. Как я могу определить, является ли бот, который нажимает на запрос Get, 1020 *, или это законный пользователь, нажимающий на закладку? Нет токена для проверки, и даже если есть, вероятно, срок его действия (использованный) ранее.