Captcha(キャプチャ)の検証
サーバーエンドポイントをREST APIのエンドポイントとして使用することで、機密データをクライアントに公開することなく、認証、データベースアクセス、検証などの機能を実行できます。
このレシピでは、Google reCAPTCHA v3を検証するためにAPIルートを使用していますが、クライアントにシークレットが公開されることはありません。
前提条件
セクションタイトル: 前提条件- SSR (EN)(
output: 'server'
)が有効化されたプロジェクト
Recipe
セクションタイトル: Recipe-
reCAPTCHAのデータを受け入れる
POST
メソッドを定義し、reCAPTCHAのAPIを使って検証を行います。ここで、秘密の値を安全に定義したり、環境変数を読み込んだりできます。 -
クライアントスクリプトから
fetch
を使ってエンドポイントにアクセスします。