我正在使用Google API中的"no-captcha"验证码。在某些浏览器上(特别是Linux上的Chromium...嗯,政治上很有趣...它没有发挥其花哨的魔力,并退回到老式的扭曲图像风格的验证码。
这本身不是问题,当我在本地运行 Web 服务器时工作正常,但是当我在暂存时运行它时,它会显示一个损坏的图像链接符号而不是回退图像,我可以看到 Google API 给出了 400。除了站点密钥之外,代码中没有任何内容与本地版本不同。我还没有把密钥放在任何地方。
我还没有实现任何与验证码相关的服务器端 - 这部分表单数据被服务器忽略 - 所以它似乎不应该与防火墙或代理(它是 EC2)有任何关系,但也许我误解了这些东西是如何工作的。
回答我自己的问题。
这是由于 recaptcha 中的一个错误,影响了站点密钥注册到 IP 而不是域的站点。
现在似乎已修复。