如何在以Java - spring boot作为后端的angular应用程序中实现captcha。我不能使用谷歌的reCaptcha库,因为托管应用程序的服务器不能访问互联网。
目前,我正在将验证码从Java后端传递到前端,并从用户输入的代码中匹配它,但在测试中,它被发现是一种不安全的方法,因为从后端发送的验证码是文本形式的。
我有一个game captcha,我想把它放在一个单独的页面上。
当验证码被解决-用户将被重定向到带有注册表的页面。
那么,丰富表单-应该是- via captcha page的唯一方法,问题是:如何防止用户从地址栏丰富表单页面?
也许-在验证码页面上创建会话变量as a ticket for form page,然后在表单页面的末尾销毁该变量……但我不确定--有没有更好的方法?