拼图验证我之前的流程是这样的
1。前端向后端请求一个正确的百分比偏移量
2。后端根据ip绑定一个百分比偏移量返回给前端
3。前端根据偏移量生成一张缺口图
4。再传递用户的偏移量给后端进行检验
这样的流程是错误的。
我们要知道验证码的意义在于通过一些需要用户手动操作的行为来防止爬虫自动访问一些敏感接口。比如发送验证码接口。
所以我之前第一步就错了。
我先向后端请求了偏移量,正确的值用户己经知道了。他只需要拿到这个值。直接发送就行。
所以正确的流程是
1。由后端生成一个缺口图片和imagetoken(关于缺口图片的生成,是两个图片进行合成,缺口图片根据偏移量覆盖到验证码图片上就行了)
2.用户进行拼图拉取后前端上传imagetoken和偏移值给后端进行检验
3。前端根据后端的返回值进行逻辑操作