在网站运营中,留言和评论功能是与用户互动、收集反馈的重要渠道。然而,这也常常伴随着垃圾信息和恶意灌水的困扰。为了有效过滤这些不必要的内容,启用验证码机制成为了一个简单而高效的解决方案。安企CMS(AnQiCMS)为我们提供了灵活的方式,让我们可以在留言或评论表单中轻松集成验证码功能。

接下来,我们将详细了解如何在安企CMS中启用并显示验证码。

第一步:在管理后台开启验证码功能

首先,我们需要在安企CMS的管理后台中激活验证码功能。这是确保前端验证码能够正常工作的基础。

  1. 登录您的安企CMS管理后台。
  2. 在左侧导航菜单中找到“功能管理”,然后点击“网站留言”。
  3. 在网站留言管理界面,您会看到一个名为“留言或评论是否开启验证码”的选项。请确保此选项被勾选或设置为“开启”状态,并保存您的设置。

这一步操作告诉系统,当用户提交留言或评论时,需要进行验证码校验。

第二步:修改前端模板,集成验证码显示

开启后台功能后,我们需要在网站前端的留言或评论表单模板中添加相应的代码,以便用户能够看到验证码图片并输入验证码。这需要我们对模板文件进行一些修改。

安企CMS的模板文件通常位于 /template 目录下,具体到留言或评论表单,您可能需要查找类似 guestbook/index.htmlcomment/list.html 这样的文件,具体文件名可能因您使用的模板而异。找到表单(通常以 <form> 标签开头)所在的位置,并添加以下代码片段。

示例 HTML 结构与 JavaScript 代码

为了让验证码图片能够动态刷新,并且提交时包含正确的验证码标识,您可以在表单的适当位置(例如,在提交按钮之前)添加以下 HTML 结构:

<div style="display: flex; clear: both; align-items: center; gap: 10px;">
  <input type="hidden" name="captcha_id" id="captcha_id">
  <input type="text" name="captcha" required placeholder="请填写验证码" class="form-control" style="flex: 1; height: 40px; line-height: 40px; padding: 0 10px; border: 1px solid #ddd;">
  <img src="" id="get-captcha" alt="验证码" style="width: 120px; height: 40px; cursor: pointer; border: 1px solid #ddd;">
</div>

<script>
  // 纯JavaScript方式刷新验证码
  document.getElementById('get-captcha').addEventListener("click", function () {
    fetch('/api/captcha')
      .then(response => response.json())
      .then(res => {
        document.getElementById('captcha_id').value = res.data.captcha_id;
        document.getElementById('get-captcha').src = res.data.captcha;
      })
      .catch(err => {
        console.error('获取验证码失败:', err);
      });
  });
  // 页面加载时自动获取一次验证码
  document.getElementById('get-captcha').click();
</script>

使用 jQuery 的简化方式

如果您的网站已经引入了 jQuery 库,您可以使用更简洁的 jQuery 语法来实现相同的验证码刷新功能:

<div style="display: flex; clear: both; align-items: center; gap: 10px;">
  <input type="hidden" name="captcha_id" id="captcha_id">
  <input type="text" name="captcha" required placeholder="请填写验证码" class="form-control" style="flex: 1; height: 40px; line-height: 40px; padding: 0 10px; border: 1px solid #ddd;">
  <img src="" id="get-captcha" alt="验证码" style="width: 120px; height: 40px; cursor: pointer; border: 1px solid #ddd;">
</div>

<script>
  // jQuery方式刷新验证码
  $('#get-captcha').on("click", function () {
    $.get('/api/captcha', function(res) {
      $('#captcha_id').val(res.data.captcha_id);
      $('#get-captcha').attr("src", res.data.captcha);
    }, 'json').fail(function(jqXHR, textStatus, errorThrown) {
      console.error('获取验证码失败:', textStatus, errorThrown);
    });
  });
  // 页面加载时自动获取一次验证码
  $('#get-captcha').click();
</script>

代码解析:

  • <input type="hidden" name="captcha_id" id="captcha_id">:这是一个隐藏字段,用于存储每次验证码生成的唯一ID。这个ID在用户提交表单时会一同发送到后端,用于匹配用户输入的验证码是否正确。
  • <input type="text" name="captcha" required placeholder="请填写验证码" ...>:这是用户输入验证码的文本框。
  • <img src="" id="get-captcha" alt="验证码" ...>:这是显示验证码图片的位置。我们通过 JavaScript 来动态设置其 src 属性。
  • JavaScript 代码块
    • 它首先通过 document.getElementById('get-captcha').addEventListener("click", ...) (纯JS) 或 $('#get-captcha').on("click", ...) (jQuery) 监听验证码图片的点击事件。当用户点击验证码图片时,会触发一个请求。
    • fetch('/api/captcha')$.get('/api/captcha', ...) 向后端 /api/captcha 接口发送请求,获取新的验证码图片和其对应的 captcha_id
    • 成功获取响应后,它会更新隐藏字段 captcha_id 的值,并更新 <img> 标签的 src 属性,显示新的验证码图片。
    • document.getElementById('get-captcha').click();$('#get-captcha').click(); 在页面加载完成后模拟一次点击,确保在用户看到表单时就显示了第一张验证码。

完成这些修改后,保存您的模板文件。现在,当用户访问包含留言或评论表单的页面时,就会看到验证码图片,并且可以通过点击图片来刷新验证码。

总结

通过上述两个简单的步骤,您就能在安企CMS的留言或评论表单中成功启用并显示验证码功能。这不仅能有效减少垃圾信息的干扰,还能提升网站的安全性和用户体验。确保您的网站模板文件修改正确,并且在每次更新后进行充分测试,以保证功能的稳定运行。

常见问题 (FAQ)

  1. 验证码图片不显示或无法刷新怎么办?
    • 检查后台设置: 确保您已经在安企CMS管理后台的“网站留言”功能中,勾选并保存了“留言或评论是否开启验证码”选项。
    • 检查网络请求: 打开浏览器开发者工具(通常按 F12),切换到“网络”或“Network”选项卡。尝试刷新页面或点击验证码图片,观察是否有对 /api/captcha 的请求。如果请求失败(例如状态码不是 200),请检查您的服务器日志,看是否有相关错误信息,或者检查您的网站是否启用了防火墙规则阻止了该请求。
    • 检查 JavaScript 错误: 在浏览器开发者工具的“控制台”或“Console”选项卡中,检查是否有 JavaScript 报错信息。这可能是由于您的前端代码有语法错误或与其它脚本冲突导致的。
  2. 验证码输入正确,但提交表单时提示验证码错误?
    • 字段名称检查: 仔细核对您在模板中添加的隐藏字段 captcha_id 和文本输入框 captchaname 属性是否与代码示例完全一致。后端会根据这些名称来获取并验证数据。
    • 后端验证逻辑: 确认您在后台已开启验证码功能。如果后台没有开启,即使前端显示验证码,后端也不会进行校验,可能导致其他错误。
    • 验证码过期或失效: 验证码通常有时间限制,如果用户长时间停留在表单页面未提交,验证码可能已经失效。建议用户尝试刷新验证码后再次提交。
  3. 这个验证码机制可以在我网站的其他表单(例如联系表单、订单表单)中使用吗?
    • 从技术实现角度看,安企CMS提供的 /api/captcha 接口是通用的验证码生成和校验服务。这意味着,只要您在其他表单的模板中复制并粘贴了上述相同的 HTML 结构和 JavaScript 代码,理论上就可以在该表单中启用验证码。但是,请务必确认该表单的后端处理逻辑是否也集成了对 captcha_idcaptcha 字段的验证,否则仅在前端显示验证码是无效的。