Как отправить токен, если нет кнопки Submit в форме g-recaptcha-response?

one · 22.12.2018

В коде кнопке не стоит атрибут display: none; ?

one · 22.12.2018

Так ты на запросах или в броузере пытаешься ответ отправить?

TopSerf · 22.12.2018

Astraport сказал(а):
POST запросом через https://www.google.com/recaptcha/api/siteverify не пойму что в параметре secret передавать?

GET - https://www.google.com/recaptcha/api/siteverify?secret=ключ сайта&response=токен

ssXXXss · 22.12.2018

а что руками отснифать не получается что там выдаёт ?

TopSerf · 23.12.2018

Astraport сказал(а):
Удивился этому ответу, но на всякий случай проверил - конечно это не работает.

Всё работает, не работать может только если у тебя нет secret_key. (надеюсь не путаем с data-sitekey)
На каком сайте вообще такое?
Это именно проверка токена сайтом.. а не для авторизации и т.п.

Lord_Alfred · 23.12.2018

Если нет кнопки отправить, то это с 99% вероятностью - инвизибл рекапча.
@Alex733 может помочь допилить рекапчагнайзер, чтоб он сабмитил форму сам (через браузер), если дефолтный автосабмит не канает. К слову, его решение поможет и для простой отправки, без рекапчагнайзера.

Astraport сказал(а):
POST запросом через https://www.google.com/recaptcha/api/siteverify не пойму что в параметре secret передавать?

TopSerf сказал(а):
GET - https://www.google.com/recaptcha/api/siteverify?secret=ключ сайта&response=токен

Это урл верификации рекапчи, который используется на бекенде сайта - только вебмастер туда шлёт данные, вы не имейте секретного ключа сайта (secret key), поэтому даже не нужно пробовать что-то туда запихать.

g-recaptcha-response отправляется в соответствующем поле с формой, которая сабмитится.
Вообще нужно просто посниффать и посмотреть как там уходит запрос и сэмулировать тоже самое поведение. Но если совсем непонятно будет что, как и куда - можно посмотреть в архиве рекапчагнайзера тестовый шаблон для GET/POST режима - там достаточно понятно всё описано и прокомментировано как и куда нужно слать, а также откуда брать урл, куда отправляется g-recaptcha-response.

PS: понятно дело, что тут не о рекапчагнайзере речь, но проще объяснить на его примерах, чем переписывать то, что уже и так сделано в его шаблонах

TopSerf · 23.12.2018

Lord_Alfred сказал(а):
Это урл верификации рекапчи, который используется на бекенде сайта - только вебмастер туда шлёт данные, вы не имейте секретного ключа сайта (secret key), поэтому даже не нужно пробовать что-то туда запихать.

А мне это зачем писать)

Astraport сказал(а):
POST запросом через https://www.google.com/recaptcha/api/siteverify не пойму что в параметре secret передавать?

Вопрос был такой.. Я ответил, как можно.

Lord_Alfred · 23.12.2018

TopSerf сказал(а):
А мне это зачем писать)

Чтоб потом внуки, которые найдут тему - ничего не напутали. А то ТС спросил вначале "А", потом ошибся от непонимания основ и его повело в сторону, а вы продолжили это) Лучше сразу было объяснить что к чему

TopSerf · 23.12.2018

Astraport сказал(а):
Потому что ты ерунду написал.
GET вместо POST, ключ сайта который я, да и никто другой, кроме админа сайта, получить не сможет.

Ты ссылку показал? да!

Astraport сказал(а):
POST запросом через https://www.google.com/recaptcha/api/siteverify не пойму что в параметре secret передавать?

Тебе показали как с ней работать, чего у тебя есть или нет.. чья проблема?
Так кто тут ерунду пишет? :ca:

POST-Url = https://www.google.com/recaptcha/api/siteverify
DATA
secret=key
response=token

Лучше сайт показал бы и всё, а если тайна то хрен знает кто поможет.

Поиск

Как отправить токен, если нет кнопки Submit в форме g-recaptcha-response?

Astraport

Client

one

Client

Astraport

Client

Astraport

Client

one

Client

TopSerf

Client

Astraport

Client

ssXXXss

Client

TopSerf

Client

Lord_Alfred

Client

TopSerf

Client

Lord_Alfred

Client

Astraport

Client

TopSerf

Client

Кто просматривает тему: (Всего: 1, Пользователи: 0, Гости: 1)