Googleからの検証を解析するのは間違っていますか？

Question

私はhereのスクリプトを使って検証を行った。

$result === FALSE私のフォームのre-captcha検証をクリックしても、条件はバイパスされていました。

だから私は手動ので、同じようにそれを解析することを決めた：

復帰が失敗する場合は、このようになります：

{ 
"success":false, 
"error-codes":[ 
    "missing-input-response" 
] 
} 

そしてそれは成功だ場合、それは似ていますが、いくつかの追加のものが添付されていますが、

0：私は目標と主なものは、直接 $result変数下記のスクリプトのこの部分では、文字列 "success":true,

ました

私が知りたいことは、これは間違っていますか？これはなりすますことができますか？私はサーバー側のスクリプト言語としてPHPを使用しています。

Answer 1

$resultを解析するために、必要以上に多くの作業をしています。
それはJSON形式であるので、これはあなたが必要とするすべてである：

$status = json_decode($result)->success ? 'ok' : 'not-ok';