問題タブ [recaptcha-v3]

WebSphere 6.1 で動作する J2EE アプリケーションに Google reCaptcha v3 を追加しています。(サポートが終了したことは承知しています。ソフトウェアのアップグレードは計画中ですが、すぐにはできません。)

以下の手順に従ってwww.google.com:443証明書を WebSphere のNodeDefaultTrustStoreに追加しました。WebSphereを再起動した後、SSL 証明書は問題なく受け入れられます。reCaptcha 検証ロジックを実行するサーブレット コードは正常に動作し、すべて問題ありません。

しかし、翌日、インポートした証明書が受け入れられなくなりました。再度インポートすると、フィンガープリント (SHA ダイジェスト) が前日とは異なることがわかります。Google は SSL 証明書を毎日変更しているようです。これは本当ですか？もしそうなら、どうすれば WebSphere でこの問題を回避できますか?

CWPKI0428I: 署名者をローカルのトラスト ストアに追加する必要がある場合があります。管理コンソールの「ポートから取得」オプションを使用して、証明書を取得し、問題を解決できます。要求が信頼できると判断した場合は、次の手順を実行します。

1. 管理コンソールにログインします。

2. [セキュリティ] を展開し、[SSL 証明書とキーの管理] をクリックします。[構成設定] で、[エンドポイント セキュリティ構成の管理] をクリックします。

3. (cell):ServerNode01Cell:(node):ServerNode01 管理スコープに到達するための適切なアウトバウンド構成を選択します。

4. [関連項目] で、[キー ストアと証明書] をクリックし、NodeDefaultTrustStore キー ストアをクリックします。

5. [追加のプロパティ] で、[署名者証明書] と [ポートから取得] をクリックします。

6. [ホスト] フィールドで、ホスト名フィールドに www.google.com を入力し、[ポート] フィールドに 443 を入力し、[エイリアス] フィールドに www.google.com_cert を入力します。

7. [署名者情報の取得] をクリックします。

8. 証明書情報が信頼できる証明書のものであることを確認します。

9. [適用して保存] をクリックします。

タグ内にスニペットを追加しました。

その後、サイトの各フォーム内にこの JavaScript コールバックを追加しました: (送信ボタンの上にある grecaptcha)。

これは正しい方法ですか？

このページにアクセスしてください:

https://www.publictalksoftware.co.uk/contact-form/

できればiPhone6sのような小さいスマホでお願いします。一番下までスクロールします。

特定のコントロールを識別し、それらの Z インデックスを 0 に設定してバッジを描画する方法は知っていますが、そのような設定をすべてに追加するのは悪夢です。

代わりに、逆の方法はありますか？このバッジを取得して、ページ コンテンツの上に表示されるようにすることはできますか?

PC で一番下までスクロールすると、問題はさらに悪化します。マウスをバッジの上に置くと、フッター領域の下に表示されます。

私はこれを試しました：

喜びはありません。

フォームの 1 つに reCAPTCHA v3 を統合しました。onload では、トークンが生成され、右下隅に google captcha のロゴが表示されます。しかし、フォームを送信すると、コンソールに「エラー: reCAPTCHA クライアントが存在しません」というエラーが表示されます。また、「g-recaptcha-response」でデータが取得されず、$_POST["g-recaptcha-response"] が空のままになっているようです。

サンプルコードは次のとおりです。

フォームが送信されたときに「g-recaptcha-response」は生成されません。

Google reCaptchaについてはよくわかりません。彼らが提供するドキュメントに従い、適切な方法でサイトと秘密鍵を使用しました。

どこに問題があり、可能な解決策は何か教えてください。