EU CAPTCHA für ASP.NET

Häufig gestellte Fragen

• Wie füge ich EU CAPTCHA zu einer ASP.NET-Anwendung hinzu?

  Registrieren Sie einen über IHttpClientFactory gestützten typisierten Client für die EU CAPTCHA Verifizierungs-API in Ihrem DI-Container. Fügen Sie verify.js und das Widget-Div zu Ihren Razor-Views hinzu. Lesen Sie in Ihren Controller-Actions Request.Form['eu-captcha-response'], senden Sie es mit Ihrem typisierten Client und Secret Key an die EU CAPTCHA API, und verarbeiten Sie das Formular nur, wenn die Verifizierung erfolgreich ist.

• Funktioniert EU CAPTCHA mit ASP.NET MVC und Razor Pages?

  Ja. EU CAPTCHA integriert sich sowohl mit ASP.NET MVC-Controllern als auch mit Razor Pages. In MVC lesen Sie den Token aus den gesendeten Formulardaten in Ihrer Controller-Action. In Razor Pages greifen Sie darauf über Request.Form im OnPost-Handler zu. Beide Ansätze folgen demselben Muster: Verifizieren Sie den Token serverseitig, bevor Sie das Seitenmodell oder Ansichtsmodell verarbeiten.

• Wie verifiziere ich einen CAPTCHA-Token in einer ASP.NET-Controller-Action?

  Injizieren Sie den typisierten EU CAPTCHA HTTP-Client über den Konstruktor in Ihren Controller. Lesen Sie in der Action, die das Formular-POST verarbeitet, den Token aus Request.Form['eu-captcha-response'] oder als modellgebundenen Parameter. Rufen Sie die Verifizierungsmethode des Clients mit Ihrem Secret Key und dem Token auf, und geben Sie bei fehlgeschlagener Verifizierung eine Weiterleitung mit Fehlermeldung oder eine 400-Antwort zurück.

• Kann ich die EU CAPTCHA-Verifizierung als ASP.NET-Action-Filter implementieren?

  Ja. Erstellen Sie ein benutzerdefiniertes ActionFilterAttribute, das OnActionExecutingAsync überschreibt. Injizieren Sie den EU CAPTCHA HTTP-Client über den Konstruktor des Filters oder verwenden Sie den HttpContext, um ihn aus dem DI-Container aufzulösen. Führen Sie die Token-Verifizierung durch und lassen Sie entweder die Action fortlaufen oder unterbrechen Sie sie mit einem Fehlerergebnis. Wenden Sie das Filter-Attribut auf einzelne Actions oder ganze Controller an.

• Wie speichere ich den EU CAPTCHA Secret Key sicher in ASP.NET?

  Speichern Sie den Secret Key in appsettings.json unter einem dedizierten Konfigurationsabschnitt und überschreiben Sie ihn in der Produktion mit Umgebungsvariablen oder ASP.NETs User Secrets für die Entwicklung. Verwenden Sie für die Produktion Azure Key Vault, AWS Secrets Manager oder den entsprechenden Secrets-Management-Dienst für Ihre Hosting-Umgebung. Checken Sie den Secret Key niemals in die Versionskontrolle ein.

• Ist EU CAPTCHA mit der ASP.NET Web API kompatibel?

  Ja. Für Web-API-Endpunkte, die Formulardaten oder JSON mit dem CAPTCHA-Token empfangen, injizieren Sie den EU CAPTCHA HTTP-Client in Ihre ApiController- oder ControllerBase-Klasse. Lesen Sie den Token aus dem Request-Body, verifizieren Sie ihn mit der EU CAPTCHA API, und geben Sie einen entsprechenden HTTP-Status-Code (400 oder 422) zurück, wenn die Verifizierung fehlschlägt, bevor Sie die Endpunktlogik ausführen.

• Ist EU CAPTCHA DSGVO-konform für ASP.NET-Anwendungen?

  Ja. EU CAPTCHA wird von einem in der EU ansässigen Unternehmen betrieben, ist vollständig in Deutschland gehostet und stützt sich nicht auf US-amerikanische Cloud-Anbieter oder Infrastrukturen, die US-Überwachungsgesetzen unterliegen. Der Dienst verarbeitet nur die Daten, die zur Bereitstellung und Verifizierung des CAPTCHAs erforderlich sind (wie IP-Adresse sowie technische Browser- oder Geräteinformationen), im Einklang mit den Anforderungen der DSGVO. Ihre Organisation bleibt verantwortlich für die Bereitstellung transparenter Datenschutzinformationen, die Wahl einer geeigneten Rechtsgrundlage und die Einholung etwaig erforderlicher Einwilligungen für Ihre spezifische ASP.NET-Implementierung. Diese Informationen stellen keine Rechtsberatung dar; bitte konsultieren Sie Ihren Rechtsberater für eine Beurteilung Ihres individuellen Falls.