昨天开发简单简历 https://t.co/xMu5JFIGnr 英文网站的时候集成了之前推荐的 Cloudflare 最新的免费验证码服务:Trunstile
发现异常好用,强烈推荐一下:
https://t.co/fcWSmRnHEa
它的优点在于对用户是无感的,如果是疑似 Bot 才会需要验证。目前看来在国内也能用,速度很快。
集成也很简单,分两步:
客户端:添加一个 script,添加一个容器有特定的 class,然后就会自动生成一个验证框。
服务器端:只有客户端还不够,需要从提交的表单中,拿到验证框生成的 token,然后发送到cloudflare 的一个 endpoint 进行验证。
通过这两步就可以完美实现验证了,防止机器人攻击的绝佳方法。大约半个小时到一个小时可以搞定。
图一:我测试集成的界面
图二:官方文档上的基本原理
点击图片查看原图
点击图片查看原图