使用谷歌reCAPTCHA IP地址的Netscaler

Question

我们有一个Netscaler背后托管的ASP.NET MVC5应用程序。该应用程序使用谷歌reCAPTCHA，但其通过reCAPTCHA发出的请求失败，因为IP地址被屏蔽。我研究了它试图攻击的IP，它们与https://code.google.com/archive/p/recaptcha/wikis/FirewallsAndRecaptcha.wiki相似，但没有在这里列出：

这篇文章也讨论了这个问题：Recaptcha IP addresses

IP地址经常变化，似乎没有列出任何地方。我们不能使用主机名，因为我们需要将Netscaler上的特定IP列入白名单。

有什么可靠的方法可以让reCAPTCHA与Netscaler一起工作吗？如果不是，reCAPTCHA还有什么替代方案？

Answer 1

您可以将recaptcha实现为auth方法。如果这样做，您的安全团队可能会允许没有ip过滤器的流量。

看看这里。https://support.citrix.com/article/CTX216091