Google reCAPTCHA
作者:互联网
Spam from Website Enquiry
网站一般都有 Contact Us 页面. 里头有一个表格, 访客想质询就可以填表格提交.
本来是一个质询功能, 但就是有坏人利用这个功能, 给站长提交了广告内容. 本来是给你质询的, 你却拿来发广告给我! 气得我...
更过分的是, 这些还不是"人", 而是用 robot 代劳. 一天就能收到几百封广告邮件.
看图填字
这也不是第一天的事儿了, 解决方案也很早就有了. 就是想法子区分人和机器.
要找到人可以轻松完成, 但机器很难完成的事儿.
比如早年的看图填字.
但随着机器识别度越来越好, 图也越来越乱, 到最后人都很难看得出字来了...严重影响了体验.
Google reCAPTCHA 2.0
后来 Google 推出了 reCAPTCHA 服务. 它是一个 SaaS 服务.
它的体验是这样的
比起看图填字轻松多了.
你可能会想这个机器做不了吗? 还真的哦. Google 搞了一套 JavaScript 会一直监听整个 Page 游览过程, 一直到最终点击 i'm not a robot.
然后它会依据之前的 tracking 判断是不是 robot, 会有一个分数指标 1 到 10 分. 越高就越好 (代表是人操作)
reCAPTCHA 流程和原理
可能你会想, 坏人能不能直接用 JavaScript 做 form submit 呢?
其实是不能的, reCAPTCHA 的工作流程是, JavaScript 负责生成一个 token, 然后和 form 一起提交到服务端.
服务端把 token 发送到 Google reCAPTCHA SaaS 服务端, 获取这个 token 的分数.
然后你可以依据分数, 自行决定如何处理这个 form submit. 比如, 1分的话, 直接无视, 8分以上才 process.
reCAPTCHA 3.0
3.0 对 2.0 做了一些改进. 它把 checkbox 拿掉了. 用户不需要再多点一下.
而在 form submit 的同时, 我们需要调用 JavaScript 去获取 token, 然后一起提交到服务端.
这个体验比之前好了一点点. 但是也引入了另一个小问题.
由于 reCAPTCHA 会 tracking 访客行为, 在这个隐私至上的世界, 必须让用户知道它被 tracking 了, 不然可能挨告.
有几个方式可以做声明
第一种是在网站的右下方显示一个 icon, 这也是 reCAPTCHA 默认显示方式
但很多设计师都不喜欢这个方式, 因为右下角通常是放 live chat, back to top 的.
第二种是在 submit button 下面放声明, 只要声明显眼就可以了.
第三种是也是在 submti button 附件放 reCAPTCHA icon
标签:Google,form,reCAPTCHA,submit,token,服务端 来源: https://www.cnblogs.com/keatkeat/p/16308943.html