拼圖驗證我之前的流程是這樣的
1。前端向後端請求一個正確的百分比偏移量
2。後端根據ip綁定一個百分比偏移量返回給前端
3。前端根據偏移量生成一張缺口圖
4。再傳遞用戶的偏移量給後端進行檢驗
這樣的流程是錯誤的。
我們要知道驗證碼的意義在於通過一些需要用戶手動操作的行爲來防止爬蟲自動訪問一些敏感接口。比如發送驗證碼接口。
所以我之前第一步就錯了。
我先向後端請求了偏移量,正確的值用戶己經知道了。他只需要拿到這個值。直接發送就行。
所以正確的流程是
1。由後端生成一個缺口圖片和imagetoken(關於缺口圖片的生成,是兩個圖片進行合成,缺口圖片根據偏移量覆蓋到驗證碼圖片上就行了)
2.用戶進行拼圖拉取後前端上傳imagetoken和偏移值給後端進行檢驗
3。前端根據後端的返回值進行邏輯操作