reCAPTCHA-错误代码:在验证用户的响应时(缺少关于POST的详细信息),“缺少输入响应”,“缺少输入秘密”
我在Web应用程序中设置了不可见的reCAPTCHA,并且无法验证用户的响应。(即使我传递了正确的POST参数)
我通过grecaptcha.execute();在客户端调用来以编程方式调用挑战。然后registrationForm.submit();使用recaptcha回调提交表单():
<div class="g-recaptcha"
data-sitekey="SITE_KEY"
data-callback="onSubmit"
data-size="invisible">
</div>
现在,在阅读 “验证用户的响应”
文档之后,我发现响应令牌作为POST参数传递给g-recaptcha-response:
对于Web用户,您可以通过以下三种方式之一获取用户的响应令牌:
- 用户在您的网站上提交表单时的g-recaptcha-response POST参数
- …
因此,我正在使用Fetch在服务器端向验证端点创建POST请求,并提供所需的主体数据:
verify(req, res, next) {
const VERIFY_URL = "https://www.google.com/recaptcha/api/siteverify";
return fetch(VERIFY_URL, {
method: "POST",
headers: { "Content-Type": "application/json" },
body: JSON.stringify({
secret: process.env.RECAP_INVIS_SECRET_KEY,
response: req.body['g-recaptcha-response'],
}),
})
.then(response => response.json())
.then(data => {
res.locals.recaptcha = data;
return next();
});
}
但我一直得到以下回应:
{成功:错误,错误代码:[‘missing-input-response’,’missing-input-secret’]}
即使我在POST正文中将响应和秘密作为JSON数据传递。
难道我做错了什么?问候。
问题答案:
在reCaptcha
Google论坛上进行
了一些研究和挖掘,看来该端点仅接受默认的内容类型;application/x-www- form-urlencoded。
这意味着你应该 不 使用JSON发送您的响应令牌与本站关键。而是按照application/x-www-form- urlencoded定义的方式发送值:
使用此内容类型提交的表单必须按以下方式编码:
1.
控件名称和值被转义。用[+]替换空格字符,然后按[RFC1738]第2.2节中的描述转义保留的字符:非字母数字字符替换为’%HH’,一个百分号和两个十六进制数字,分别表示该字符的ASCII码。字符。换行符表示为“
CR LF”对(即’%0D%0A’)。
2. 控件名称/值以它们在文档中出现的顺序列出。名称与值之间用’=’分隔,名称/值对之间由’&’分隔。
因此,您有两种方法可以执行此操作,一种是通过URL(查询字符串)传递POST参数,然后将其作为POST请求发送:
https://www.google.com/recaptcha/api/siteverify?secret=${SECRET_KEY}&response=${req.body['g-recaptcha-response']}
或手动将数据附加到主体,如下所示:
verify(req, res, next) {
const VERIFY_URL = "https://www.google.com/recaptcha/api/siteverify";
return fetch(VERIFY_URL, {
method: "POST",
headers: { "Content-Type": "application/x-www-form-urlencoded" },
body: `secret=${SECRET_KEY}&response=${req.body['g-recaptcha-response']}`,
})
.then(response => response.json())
.then(data => {
res.locals.recaptcha = data;
return next();
});
}
-
问题内容: 我要求在通用api模块(多模块项目)中,我不能使用任何形式的hibernate的验证注释,因此我确实使用了javax.validation中的一个可接受的注释。 当我要验证包含NotBlank批注的域对象(我使用vaadin)时,问题就开始了。我得到以下异常 验证通过调用进行 相同的代码与hibernate的NotBlank完美配合 javax的@Size @NotNull也可以正常工
-
问题内容: 嗨,我是Android编程的新手,我想问的问题可能很简单,但是我对如何使其工作一无所知,请多多包涵。 我从Android开发人员网站安装了android-sdk和相关工具。我按照他们的指示创建了HelloWorld应用,但出现了一些我不理解的错误。 文件MainActivity.java是一个自动生成的文件,在以下位置,我不断出现此文件错误: 因此,我尝试浏览生成的class文件中的l
-
我不明白如何用anaconda3设置我的PYTHONPATH。 我是否缺少安装步骤?
-
在登录表单中- 在邮递员- 这是我的活动-- 谢谢提前帮助将不胜感激
-
我正在使用Spring Boot集成到第三方,它可以提供gzipped响应,我想记录压缩响应体的大小与解压缩响应体的大小,这样我们就可以审计帐单等。 我正在使用RestTemplate.Exchange发出GET请求,并且响应正确返回,但是我无法检索响应中的内容长度头。 我知道第三方正在将其发回,因为当我使用curl发出相同的请求时,我可以看到它: 这是我的Java代码,它发出请求并记录长度: 对
-
问题内容: 下载elasticsearch并按照此链接中的步骤解压缩后: 在Windows上安装Elastic Search 我收到以下错误: 注意:我还必须按照此决议的建议安装JDK8 我应该更改.config文件中的内容吗?也许这条线? 问题答案: 将环境变量设置为指向 JDK 8 安装路径。 您可以在命令行上执行此操作,如以下示例所示: 使用以下命令确认您使用的是正确的JDK版本: