turnstile
@nuxtjs/turnstile

Cloudflare 提供的注重隐私的 CAPTCHA 替代方案
49.3K 次下载277 颗星v1.1.1
danielroedanielroe

Nuxt Turnstile

npm versionnpm downloadsGithub ActionsCodecov

Cloudflare TurnstileNuxt 3 的集成

功能

  • 💪 智能验证,用户交互极少
  • 🕵️‍♀️ 注重隐私的方法
  • ✨ 用于 Nitro 端点的服务器验证助手
  • ⚡️ 轻量级 - 仅在需要时加载脚本

安装

  1. 首先,按照这些步骤从 Cloudflare 获取免费的网站密钥和秘密密钥。
  2. 安装 @nuxt/scripts 作为依赖项 - 如果您感兴趣,请参阅文档以获取更多信息。
  3. 安装 @nuxtjs/turnstile 并将其添加到您的 nuxt.config 中。
    npx nuxi@latest module add turnstile

    export default defineNuxtConfig({
  modules: ['@nuxtjs/turnstile'],

  turnstile: {
    siteKey: '<your-site-key>',
  },

  runtimeConfig: {
    turnstile: {
      // This can be overridden at runtime via the NUXT_TURNSTILE_SECRET_KEY
      // environment variable.
      secretKey: '',
    },
  },
})

或者,您可以将 turnstile.secretKeyPath 设置为包含秘密密钥的文件的路径。这将在构建时读取,并会覆盖您设置的任何其他显式 secretKey

提示:在运行时,您可以使用 NUXT_TURNSTILE_SECRET_KEYNUXT_PUBLIC_TURNSTILE_SITE_KEY 环境变量覆盖网站和秘密密钥。

使用

要使用 Turnstile,您可能需要

  • 在您的应用程序中使用 <NuxtTurnstile> 组件(例如,构建联系表单)
  • 在服务器上验证令牌,当您处理 API 请求或表单提交时(例如,在发送电子邮件之前)

客户端

要使用 Turnstile,请在需要它的任何组件中添加自动导入的 Vue 组件

<template>
  <div>
    <form @submit.prevent="onSubmit">
      <NuxtTurnstile v-model="token" />
      <input type="submit" />
    </form>
  </div>
</template>

<NuxtTurnstile> 可以通过 options 参数接受许多选项。查看所有选项。默认情况下,它将 Turnstile <iframe> 渲染在 <div> 包装器内,但您可以通过设置 element prop 来配置此项。

当在页面中时,它将自动加载 Turnstile 脚本并验证您的用户。每次验证持续 300 秒,@nuxtjs/turnstile 将在 250 秒后自动重新验证此令牌。

您可以通过在组件上设置 v-model 来访问验证令牌。然后,将令牌与您的表单响应一起发送,无论是显式发送还是自动发送(Cloudflare 会在您的表单中添加一个名为 cf-turnstile-response 的隐藏表单元素)。要在服务器端验证令牌,您可以在您的 Nitro 服务器路由中使用自动导入的 verifyTurnstileToken 实用程序。

通过 verifyTurnstileToken 在 CloudFlare 处理后,turnstile 令牌将不再有效。如果您将 @nuxtjs/turnstile 与可能需要多次验证的组件(例如提交表单)一起使用,则需要为每次提交重新生成令牌。要手动重新生成令牌,@nuxtjs/turnstile 直接通过模板引用暴露 reset 函数。

示例:

<template>
  <NuxtTurnstile ref="turnstile" />
  <button @click="turnstile.reset()">Reset token in template</button>
  <button @click="reset()">Reset token from handler</button>
</template>

<script setup>
  // you can call this template ref anything
  const turnstile = ref()

  function reset() {
    turnstile.value?.reset()
  }
</script>

服务器

您可以使用生成的验证端点,也可以使用导入的辅助方法

端点示例:

首先打开端点的生成

export default defineNuxtConfig({
  // ...
  turnstile: {
    siteKey: '<your-site-key>',
    addValidateEndpoint: true
  },
})

您现在可以从客户端调用 /_turnstile/validate 端点来验证令牌。

自定义端点和辅助方法示例:

// server/api/validateTurnstile.ts

export default defineEventHandler(async (event) => {
  const { token } = await readBody(event)

  if (!token) {
    throw createError({
      statusCode: 422,
      statusMessage: 'Token not provided.',
    })
  }

  return await verifyTurnstileToken(token)
})

💻 开发

  • 克隆此仓库
  • 使用 corepack enable 启用 Corepack
  • 使用 pnpm install 安装依赖
  • 使用 pnpm dev:prepare 模块
  • 运行 pnpm dev 以开发模式启动playground

鸣谢

许可证

用 ❤️ 制作

MIT 许可证下发布。