Каков безопасный и стандартный способ тестирования отправки форм с помощью reCaptcha?
У меня много просмотров с разными формами, некоторые формы имеют защиту от reCaptcha, а некоторые нет. Формы с защитой reCaptcha критичны (регистрация, вход, восстановление и т. д.), Поэтому их следует тестировать.
Чего я не хочу делать:
- Добавьте любые флаги
debug,test, которые отключают reCaptcha (небезопасно?). - Комментируйте или раскомментируйте HTML-блок reCaptcha на каждом этапе модульного тестирования и развертывания.
Каков стандартный способ тестирования форм с помощью reCaptcha?
Спасибо, я проверю.
дайте мне знать, если это поможет, чтобы я мог добавить правильный ответ
@YamenNassif, ага! Это то, что я действительно искал. Пожалуйста, опубликуйте как ответ и добавьте два упомянутых ключа, чтобы другие могли их использовать, если они пришли из поисковых систем.
Ответы 2
Есть много способов сделать это, но вы должны определить ключ сайта как параметр в вашем parameters.yml, который нужно установить.
Если пусто, то вы можете пропустить проверку, добавление поля в форму, рендеринг в представлении и т. д.
Затем вы просто имитируете getParameter, чтобы этот ключ в ваших тестах возвращался пустым.
Да, Google использует developers.google.com/recaptcha/docs/faq. «Для reCAPTCHA v3 создайте отдельный ключ для тестовых сред.». Как вы упомянули, лучше делать это самим.
и все же по какой-то причине он получил несколько голосов против
Это поможет вам, как говорит Google документация:
I'd like to run automated tests with reCAPTCHA v2. What should I do?
With the following test keys, you will always get No CAPTCHA and all verification requests will pass.
Site key: 6LeIxAcTAAAAAJcZVRqyHh71UMIEGNQ_MXjiZKhI
Secret key: 6LeIxAcTAAAAAGG-vFI1TnRWxMZNFuojJ4WifJWe
The reCAPTCHA widget will show a warning message to ensure it's not used for production traffic.
но не забудьте удалить его на производственных уровнях!
вы хотите протестировать его на производстве? в противном случае это должно помочь: developers.google.com/recaptcha/docs/…