Проверка от страна на сървъра

Винаги верифицирайте SilentShield nonce на вашия сървър. Проверките само от страна на клиента могат да бъдат заобиколени от ботове.

Защо от страна на сървъра?

Уиджетът работи в браузъра и инжектира nonce във формулярите. Бот може да пропусне уиджета и да изпрати формуляра директно. Проверката от страна на сървъра гарантира, че nonce е легитимно издаден и верифициран от SilentShield.

API крайна точка

Method: POST
URL: https://api.silentshield.io/api/v1/captcha/verify-nonce
Headers: X-Api-Key: YOUR_API_KEY Content-Type: application/json
Body: { "nonce": "the-nonce-from-the-form" }

Формат на отговора

Responsejson

{
  "verdict": "human",
  "score": 0.92,
  "difficulty": "pass",
  "challenge_required": false
}

human: human — Потребителят е много вероятно човек. Обработете формуляра.
suspicious: suspicious — Потребителят може да е бот. Обмислете допълнителни проверки.
bot: bot — Висока увереност, че това е бот. Отхвърлете формуляра.

Препоръчителна логика

В повечето случаи проверявайте полето verdict:

Server-Side Logicjavascript

if verdict == "bot":
    reject the submission (403)
elif verdict == "suspicious":
    optionally require additional verification
else:
    process the form normally

Обработка на грешки

Ако SilentShield API не е достъпен (таймаут, 5xx грешка), решете каква стратегия да използвате:

Fail Open: Пропускане — Приемете формуляра (по-добро потребителско изживяване, по-малко сигурно)
Fail Closed: Блокиране — Отхвърлете формуляра (по-сигурно, по-лошо потребителско изживяване)

За повечето приложения препоръчваме пропускане с логване. Критичните формуляри (вход, плащане) трябва да блокират.