HTML表单如何添加行为验证码

• 给 加 id="loginForm"，并移除 action 和 onsubmit
• 在页面底部引入 TCAPTCHA SDK：
• 初始化时传入 appID 和回调函数，在回调里拿到 ticket 和 randstr，再用 fetch 或 XMLHttpRequest 提交表单数据 + 这两个字段
• 验证失败时，必须调用 tcaptcha.show() 重新拉起弹窗，不能只提示“验证失败”就停住

示例关键片段：

const tcaptcha = new TencentCaptcha('YOUR_APP_ID', (res) => {
  if (res.ret === 0) {
    const formData = new FormData(document.getElementById('loginForm'));
    formData.append('ticket', res.ticket);
    formData.append('randstr', res.randstr);
    fetch('/api/login', { method: 'POST', body: formData })
      .then(r => r.json())
      .then(console.log);
  }
});

Geetest 的 onSuccess 回调里别漏掉 getValidate()

极验 v4 SDK 的行为验证流程分两步：先 verify() 拉起验证，再在 onSuccess 回调里调用 getValidate() 获取完整验证参数。很多人只取了 geetest_challenge，漏掉 geetest_validate 和 geetest_seccode，导致后端验证失败。

• getValidate() 返回的是对象，不是字符串，要解构或点取：gtObj.getValidate().geetest_validate
• v4 默认开启“无感知模式”，但首次访问或风险高时仍会弹出滑块，不能假设它永远静默
• 后端验证必须用 geetest_validate + geetest_seccode + geetest_challenge 三元组，缺一不可
• 如果用户反复失败，SDK 可能降级为文字点选，此时 getValidate() 依然有效，无需特殊处理

后端验证失败的三个高频原因

前端看着一切正常，但后端验证始终返回失败，大概率卡在这三处。

• ticket 或 geetest_validate 字段名拼错，比如写成 tiket 或 validate —— 后端收不到就只能返回无效
• 时间不同步：TCAPTCHA 的 ticket 有效期依赖客户端和服务端时间差 ≤ 5 分钟；服务器时间快/慢太多会导致签名过期
• IP 白名单或 Referer 限制没关：腾讯云控制台默认开启 Referer 校验，本地开发时 localhost 被拒；Geetest 控制台也常默认开启“仅允许指定域名”

验证接口返回的错误码比提示文字更准：reason: "invalid ticket" 是票据问题，"invalid appid" 是配置错，"not found" 是请求地址写成了测试环境却用了生产密钥

今天关于《HTML表单如何添加行为验证码》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！