Starter Hub Starter Hub

Phần 4: Vận hành và bước tiếp Part 4: Operate and level up · Bài 2/2 Lesson 2/2

Turnstile cho form public Turnstile for public forms

Chống bot trên đăng ký workshop, contact form. Verify token server-side trước khi ghi D1. Stop bots on workshop signup and contact forms. Verify tokens server-side before writing to D1.

Các bước thực hiện Step-by-step

  1. Turnstile dashboard → Create widget → copy site key + secret. Turnstile dashboard → Create widget → copy site key + secret.
  2. Embed widget trên form; gửi token tới API. Embed widget on form; send token to API.
  3. Server verify: POST `https://challenges.cloudflare.com/turnstile/v0/siteverify`. Server verify: POST `https://challenges.cloudflare.com/turnstile/v0/siteverify`.
  4. Chỉ ghi DB sau khi verify success. Only write to DB after successful verify.

Giải thích chi tiết Detailed explanation

Turnstile thay CAPTCHA khó chịu — bảo vệ form public mà UX tốt hơn. Turnstile replaces painful CAPTCHAs — protects public forms with better UX.

Lưu ý (best practices) Note (best practices)

Secret Turnstile và credential khác lưu bằng `wrangler secret put`, không đặt trong source hay client build. Chỉ biến `PUBLIC_*` được embed phía client. Store Turnstile secrets and other credentials with `wrangler secret put`, not in source or client builds. Only `PUBLIC_*` variables belong in the client.

Nguồn: Source: Workers Best Practices Workers Best Practices

Ví dụ triển khai (Cloudflare Resources) Deployment examples (Cloudflare Resources)

Tutorial, solution guide và reference từ developers.cloudflare.com/resources ↗ — gợi ý theo chủ đề bài học. Tutorials, solution guides, and reference docs from developers.cloudflare.com/resources ↗ — matched to this lesson topic.

Duyệt toàn bộ catalog → Browse full catalog →

Tài liệu Cloudflare Developers Cloudflare Developer docs

Sản phẩm liên quan Related products

Đọc thêm trong hub → Read more in the hub →