Skip to content

在线体验

下面是一个模拟的评论表单,验证组件连接的就是 Capcat 部署在 Cloudflare Workers 上的生产服务。点一下复选框,工作量证明会在你的浏览器后台完成,通过后「发表评论」按钮才会解锁;点击提交,服务端会真实执行一次 /siteverify 校验,并把 API 的响应原样回显在下方。

这背后发生了什么

  1. 组件向验证服务请求挑战,服务端签发一个带签名的 JWT;
  2. 你的浏览器在后台完成两层挑战:工作量证明(Web Worker 并行求解),加上一段每次动态生成的环境校验程序——确认求解发生在真实浏览器里,而不是直连 API 的脚本(通常 1~3 秒,全程无感);
  3. 解答提交回服务端校验,通过后签发一次性 cap-token——业务后端拿它调用 /siteverify 完成最终确认,token 用过即废。本页的「发表评论」就真实执行了这一步,上面回显的就是 /siteverify 的原始响应。

INFO

本演示与生产站点同配置:PoW + instrumentation 环境校验(含无头浏览器识别)默认开启,可在控制台按站点调整。

场景演示

想看看 Capcat 放进真实页面里的样子?在线 Demo 集合了三个常见场景,关键操作都先经过 Capcat 验证:

  • 评论与留言 —— 发表按钮锁在验证之后,垃圾评论机器人灌水成本立刻不划算;
  • 账号注册 —— 每次提交都要先付出真实算力并通过环境校验,批量注册与撞库脚本的吞吐大幅下降;
  • AI 问答 / 昂贵接口 —— 调用前先通过验证,抬高刷接口的成本,同时不打扰正常用户。

准备接入自己的项目?从快速开始出发,5 分钟搞定。

基于 Cap(Apache 2.0)构建