reCAPTCHA不会阻止用户登录

内容来源于 Stack Overflow,并遵循CC BY-SA 3.0许可协议进行翻译与使用

  • 回答 (1)
  • 关注 (0)
  • 查看 (10)

我正在尝试使用Google reCAPTCHA登录表单以防止垃圾邮件。在完成所有工作的必要步骤后,用户仍然可以登录。他们可以填写详细信息并登录,勾选不正确的复选框。

我认为它可能是DOM中的位置,所以我尝试移动它,但是没有用。

码:

{% extends 'public/base.html' %}
{% load staticfiles %}
{% load crispy_forms_tags %}

{% block head %}
    <link rel="stylesheet" type="text/css" href="{% static "public/css/auth.css" %}" />
{% endblock %}

{% block content %}
    <div class="container mt-5 mb-5 login-container">
        <form method="POST">
            {% csrf_token %}
            <fieldset class="form-group mt-4">
                <legend class="border-bottom mb-4">Log In</legend>
                {{ form|crispy }}
                <script src="https://www.google.com/recaptcha/api.js" async defer></script>
                <div class="g-recaptcha" data-sitekey="################################
                "></div>
            </fieldset>
            <div class="form-group">
                <button class="btn btn-success" type="submit">Login</button>
                <small class="text-muted ml-2">
                    <a href="{% url 'password_reset' %}">Forgot Password?</a>
                </small>
            </div>
        </form>
        <div class="border-top pt-3 mb-4">
            <small class="text-muted">
                Need An Account? <a class="ml-2" href="{% url 'register' %}">Sign Up Now</a>
            </small>
        </div>
    </div>
{% endblock %}```

Thanks.

提问于
用户回答回答于

当您使用验证码时,会在内部动态添加textarea <div class="g-recaptcha">。该textarea不可见,默认情况下id="g-recaptcha-response"

你可以得到它:

document.getElementById('g-recaptcha-response').value

在您的登录表单中,您必须检查该textarea是否具有值。如果它有值,则用户已成功使用验证码,并可继续登录过程。

像这样的东西:

<form onsubmit="return check_form()">
...
</form>

<script>
function check_form()
{
   return document.getElementById('g-recaptcha-response').value != '';
}
</script>

如果check_form()返回FALSE,则表单未提交。

扫码关注云+社区

领取腾讯云代金券