React：ReCAPTCHA vlient 和服务器演示-js教程-PHP中文网

首页

web前端

js教程

React：ReCAPTCHA vlient 和服务器演示

Mary-Kate Olsen

Nov 26, 2024 am 08:26 AM

在此演示中，我将在基于 Next.js 构建的 React 应用程序中使用 Google ReCAPTCHA v3 凭据。 ReCAPTCHA 令牌将在客户端生成并在服务器端验证。

链接

演示
代码库

第 1 步：生成您的 ReCAPTCHA 凭证

前往 Google ReCaptcha V3 并生成您的凭据。

React: ReCAPTCHA vlient and Server Demo

第2步：导入ReCaptcha库

<script src="%7B%60https://www.google.com/recaptcha/enterprise.js?render=%24%7Bprocess.env.NEXT_PUBLIC_RE_CAPTCHA_SITE_KEY%7D%60%7D"></script>

注意：您可以使用一些包，但实现很简单。

第 3 步：在点击处理程序中调用执行方法

const loginClickHandler = (event) => {
  event.preventDefault();

  grecaptcha.enterprise.ready(async () => {
    const token = await grecaptcha.enterprise.execute(
      process.env.NEXT_PUBLIC_RE_CAPTCHA_SITE_KEY,
      { action: "LOGIN" }
    );

    await submit(token);
  });
};

grecaptcha 是导入脚本注入的对象。

注意：使用 Next.js 时，请确保浏览器中公开的所有环境变量都以 NEXT_PUBLIC 为前缀。

当用户单击登录时，应用程序会通过调用 grecaptcha 对象中的两个方法自动为其生成验证码：

window.grecaptcha.enterprise.ready：这确保 Google reCAPTCHA 对象已准备就绪。
window.grecaptcha.enterprise.execute：这会生成验证码令牌。

最后，数据连同生成的验证码令牌一起发送到后端（在我的例子中，我使用 Lambda 函数）。

const submit = async (code) => {
  await fetch("`/.netlify/functions/react-recaptcha-v3-nextjs", {
    method: "POST",
    headers: {
      "Content-Type": "application/json",
    },
    body: JSON.stringify({ code }),
  });
};

注意：如果您使用表单，您还需要包含其他字段值，例如用户名、名称或表单收集的任何其他数据。

第四步：在后端验证验证码

const validateReCaptcha = async (captcha) => {
  const url = `https://www.google.com/recaptcha/api/siteverify?secret=${process.env.RE_CAPTCHA_SECRET_KEY}&response=${captcha}`;
  const response = await fetch(url, {
    method: "POST",
    headers: {
      "Content-Type": "application/json",
    },
    body: JSON.stringify({ captcha }),
  });

  return response.json();
};

validateReCaptcha 是一个调用 Google API 端点的后端方法，传递 SECRET_KEY（存储为环境变量）和客户端生成的验证码令牌。

如果验证码有效，API 响应将如下所示：

{
  "success": true,
  "challenge_ts": "2024-11-24T03:04:34Z",
  "hostname": "localhost",
  "score": 0.9
}

结论

ReCaptcha 对于保护表单至关重要，尤其是当您希望阻止机器人提交表单时。 Google 提供免费套餐，每月最多可提供 10,000 次评估（截至撰写本文时），这使其成为许多应用程序的可靠选择。谷歌提供的库使集成变得更加容易。您只需要传递您的凭据：客户端上的 SITE_KEY 和服务器端上的 SECRET_KEY。

要记住的一个关键点是 SECRET_KEY 永远不应该在客户端公开，因为这可能会损害应用程序的安全性。只有 SITE_KEY 是供客户端使用的。

以上是React：ReCAPTCHA vlient 和服务器演示的详细内容。更多信息请关注PHP中文网其他相关文章！

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

在JavaScript中替换字符串字符Mar 11, 2025 am 12:07 AM

JavaScript字符串替换方法详解及常见问题解答本文将探讨两种在JavaScript中替换字符串字符的方法：在JavaScript代码内部替换和在网页HTML内部替换。在JavaScript代码内部替换字符串最直接的方法是使用replace()方法： str = str.replace("find","replace"); 该方法仅替换第一个匹配项。要替换所有匹配项，需使用正则表达式并添加全局标志g： str = str.replace(/fi

自定义Google搜索API设置教程Mar 04, 2025 am 01:06 AM

本教程向您展示了如何将自定义的Google搜索API集成到您的博客或网站中，提供了比标准WordPress主题搜索功能更精致的搜索体验。令人惊讶的是简单！您将能够将搜索限制为Y

构建您自己的Ajax Web应用程序Mar 09, 2025 am 12:11 AM

因此，在这里，您准备好了解所有称为Ajax的东西。但是，到底是什么？ AJAX一词是指用于创建动态，交互式Web内容的一系列宽松的技术。 Ajax一词，最初由Jesse J创造

示例颜色json文件Mar 03, 2025 am 12:35 AM

本文系列在2017年中期进行了最新信息和新示例。在此JSON示例中，我们将研究如何使用JSON格式将简单值存储在文件中。使用键值对符号，我们可以存储任何类型的

8令人惊叹的jQuery页面布局插件Mar 06, 2025 am 12:48 AM

利用轻松的网页布局：8个基本插件 jQuery大大简化了网页布局。本文重点介绍了简化该过程的八个功能强大的JQuery插件，对于手动网站创建特别有用

什么是这个＆＃x27;在JavaScript？Mar 04, 2025 am 01:15 AM

核心要点 JavaScript 中的 this 通常指代“拥有”该方法的对象，但具体取决于函数的调用方式。没有当前对象时，this 指代全局对象。在 Web 浏览器中，它由 window 表示。调用函数时，this 保持全局对象；但调用对象构造函数或其任何方法时，this 指代对象的实例。可以使用 call()、apply() 和 bind() 等方法更改 this 的上下文。这些方法使用给定的 this 值和参数调用函数。 JavaScript 是一门优秀的编程语言。几年前，这句话可