上次介紹 Google reCAPTCHA v3 在前端的處理方式,這次輪到後端了。
後端可以用 C# / Java / Go 等語言實作,你可以選自己喜歡的來寫!
我拿「ASP.NET Core Web API」搭配 HttpClient 發送 API,透過 Token 拿回驗證結果。
驗證結果有很多參數,我認為最重要的就是「score」(分數)。
如果分數太低,例如 < 0.5,可能就是機器人在操作你的網頁。
此時你就可以在後端的商業邏輯進行阻擋,有效降低惡意流量。
本次實作都是從 Google reCAPTCHA Admin 取得公、私鑰~
我試著減輕 API 串接的複雜度,現在就往下看吧!
【注意】本篇文章需要搭配前端文章一起學習,不然你會看不懂喔...
你已經串接 reCAPTCHA 前端 API,想要使用 C# 實作後端 API。
最近正在整理形象網站的後台技術,我想說在登入頁面加上「機器人驗證」。
常見的機器人驗證有 2 家廠商:Google reCAPTCHA 以及 Cloudflare Turnstile
這 2 間的技術我都沒寫過,所以我打算來踩雷一下,就先用 Google reCAPTCHA 試水溫。
說到 Google reCAPTCHA,它有分 v3 和 v2,以前的 v2 版本就是「圖形驗證」。
不過我自己還蠻討厭狂按圖形的,因為還要動腦解謎題,實在有夠煩。
網路上面好像都是 v2 版本的教學居多,這次我就寫看看 v3 版本!
前端、後端我都會寫範例 Code,總共拆成 2 篇文章。
1. 你想要保護網站,阻擋機器人的惡意嘗試。
2. 你希望從 v2 版本轉換至 v3 版本。
先進入 Google reCAPTCHA 的官網,下方有簡單的介紹和影片。
影片講解蠻清楚的,有時間的話可以看看。
看完就點擊「開始使用」。
大家好,我是 W 先生,也是這個部落格的站長:
現在來介紹,當你走進「Mr. W 電腦村莊」,有哪些指引可以使用。
以下的操作都是以電腦版為主,讓我們來看看下方的指引吧~
也歡迎各位在文章下方留言和我討論!
我叫做 W 先生,來自高雄某個山,目前在師大研究所就讀,有一份軟體公司的實習工作。
我從 4 歲開始操作電腦:「對電腦的一切相當熱衷」 (甚至可以抱著電腦睡覺 XD)
在創立這個部落格之前,我都是在 Yahoo! 知識+ 上面回答網友的電腦問題。
後來創了 Yahoo! 部落格,不過在 2013 年底就收掉了,所以我決定移轉至「痞客邦」!
那時候,部落格可以達到每日 8000 人瀏覽,現在剩不到 1000 人...
軟體教學 (30)