通过从JavaScript文件传递g-recaptcha-response到php文件来验证google recaptcha

Question

我试图确保在发送包含我的表单数据的电子邮件表单之前填充google recaptcha2。然而，由于基于JavaScript的电子商务需要我的网站的功能，表单数据首先传递给一个JavaScript文件，然后作为另一种形式发布到PHP文件。我试图找到一种方法来使用g-recaptcha-response，并从原始表单到javascript表单到php sendmail文件，以验证它已经以普通的后端方式填充。

首先剥离HTML，所以你可以看到我在正确的地方的一切，网站的重点由“MySiteKey”补充：

<head><script src='https://www.google.com/recaptcha/api.js'></script></head> 

<form name="form" id="form"> 
<fieldset> 
<ol>  
<li><label for="emaile">Email Address: </label> 
<input type="email" placeholder="&nbsp;Email Address" name="emaile" class="input" required id="emaile" /></li> 
</ol> 

<div class="g-recaptcha" data-sitekey="MySiteKey"></div> 
<button class="submit" type="submit" name="Submit" style="cursor:pointer" formaction="javascript:simpleCart.checkout()">Submit</button> 
</fieldset> 
</form> 

下一页外部JS的大量简化，但相关的部分文件

simpleCart.checkout() 

emaile = document.form.emaile.value; 

var b = document.createElement("form"); 
       b.style.display = "none"; 
       b.method = "POST"; 
       b.action = "/php/sendjs.php"; 
       b.acceptCharset = "utf-8"; 

b.appendChild(a.createHiddenElement("emaile", emaile)); 

b.appendChild(a.createHiddenElement("g-recaptcha-response", g-recaptcha-response)); 

document.body.appendChild(b); 
       b.submit(); 
       document.body.removeChild(b) 

我想追加“G-验证码 - 响应”字符串传递给同其他形式的数据的单独的PHP文件，以检查是否验证码被发送之前填充：

<?php 
$captcha = $_POST['g-recaptcha-response']; 
$secretKey = "MySecretSiteKey "; 
$ip = $_SERVER['REMOTE_ADDR']; 
$response=file_get_contents("https://www.google.com/recaptcha/api/siteverify? secret=".$secretKey."&response=".$captcha."&remoteip=".$ip); 
$responseKeys = json_decode($response,true); 
if(intval($responseKeys["success"]) !== 1) { 
echo '<h2>NOT SENT</h2>'; 
} else { 
$subject = 'Order Inquiry from DIY Soakwells'; 
$time = date ("h:i A"); 
$date = date ("l, F jS, Y"); 
$headers = "MIME-Version: 1.0\r\n"; 
$headers .= "Content-Type: text/html; charset=ISO-8859-1\r\n"; 
$headers .= 'From: order@DIYSoakwells.com' . "\r\n" . 
'Reply-To: contact@diysoakwells.com.au' . "\r\n" . 
'X-Mailer: PHP/' . phpversion(); 

$emaile = $_POST['emaile']; 

$to = "diysoakwells@hotmail.com,$emaile"; 
$text = "<html><body><p><b>Customers Email Address:</b> $emaile</p> 
</html>   
</body>"; 
$body = $text; 
mail($to, $subject, $body, $headers); 
Header('Location: ../form-accepted.php'); 
    } 
?> 

一切工作，除了检查recaptcha是填充，我明白我在这里不会工作的方式，但我试图说明我的方法，我一直在努力几个小时才能让它工作到无济于事，任何帮助将不胜感激。希望有人能够理解我正在尝试做什么，谢谢。

此链接显示部分2 http://webdesign.tutsplus.com/tutorials/how-to-integrate-no-captcha-recaptcha-in-your-website--cms-23024

的键/值对我非常开放的替代的建议。

Answer 1

这应该解决所有问题。

function createHiddenElement(name, value) { 
    var input = document.createElement("input"); 
    input.setAttribute("type", "hidden"); 
    input.setAttribute("name", name); 
    input.setAttribute("value", value); 
    return input; 
} 

simpleCart.checkout() 


var b = document.createElement("form"); 
b.style.display = "none"; 
b.method = "POST"; 
b.action = "/php/sendjs.php"; 
b.acceptCharset = "utf-8"; 

b.appendChild(createHiddenElement('emails', document.form.emaile.value)); 
b.appendChild(createHiddenElement('g-recaptcha-response', document.getElementById('g-recaptcha-response').value)); 

document.body.appendChild(b); 
b.submit(); 
document.body.removeChild(b)