recaptcha - recaptcha v3 前端 .execute() 返回奇怪的结果 )]}' ["rresp","..."]

问题描述

这实际上与recaptcha v3 前端返回奇怪的、空洞的（无效的？）结果与 )]}'相同

在 recaptcha 设置页面上 - https://www.google.com/recaptcha/admin/site/.../settings我有

选择recaptcha v3
设置域等
生成的密钥

我现在可以看到上一个 stackoverflow 问题和我的案例之间的唯一区别是：

我没有使用本地主机，
我的动作已经是所有字母字符，并且
我仍然收到奇怪的反应

在上一个问题中，显然海报更改了动作名称，一切都很好。我摆弄了动作名称，它没有改变任何东西。我将在下面显示响应详细信息。在我这样做之前，这是我页面中相关代码的摘录：

    <script src="https://www.google.com/recaptcha/api.js?render=MYKEY"></script>
    <script>
      grecaptcha.ready(function () {
        grecaptcha.execute('MYKEY', {action: 'contactpage'});
      });
    <script>

这是我运行它时发生的情况。在 Chrome 和 Firefox 中的结果是相同的。在浏览器控制台中，我看到以下响应：

    XHR POST https://www.google.com/recaptcha/api2/reload?k=*MYKEY*
    SyntaxError: JSON.parse: unexpected character at line 1 column 1 of the JSON data
    Response Payload    

    )]}'
    ["rresp"," ... (and much more)... ]

script 标签中的 recaptcha api url 与控制台中显示的 url 明显不同，这对我来说很好。显然，很多事情都在幕后发生。

标签： recaptcharecaptcha-v3grecaptcha

实际上，)]}' ["rresp"的事情是正常的。我不知道为什么，但这就是浏览器（Firefox 和 Chrome）的开发者工具如何显示来自 google recaptcha get token service 的原始响应。

但这不是问题。完整的 JS 代码：

            // call the recaptcha service to get a token
            grecaptcha.ready(function() {
                grecaptcha.execute('SITE_KEY', {action:'action_name'})
                        .then(function(token) 
                {
                    console.log(token);
                });    
            });

将正确返回 TOKEN（这只是 rresp 之后的字符串部分，意思是 ["rresp","THIS_STRING",....]）。现在您可以将此令牌添加到表单中的隐藏字段，并在提交后在服务器端验证它（为了验证令牌并获得成功/失败和人/机器人分数从 0 到 1 的实际响应，您需要在服务器端从谷歌调用另一个 recaptcha 服务，如下所示：https ://gist.github.com/josephilipraja/3ec08844e9b3ec5acb9f044e3c4ec387 ）

recaptcha - recaptcha v3 前端 .execute() 返回奇怪的结果 )]}' ["rresp","..."]

问题描述

解决方案

推荐阅读