captcha 使用_使用No Captcha reCaptcha防止对WordPress进行Bot攻击

最新推荐文章于 2024-06-16 07:43:21 发布
最新推荐文章于 2024-06-16 07:43:21 发布
阅读量1.7k 收藏
点赞数
文章标签: java python php vue javascript ViewUI
原文链接:https://davidwalsh.name/preventing-bot-attacks-wordpress-captcha-recaptcha
版权

captcha 使用

There are many different solutions to prevent bots from submitting web forms; one of the most popular solutions is reCaptcha. reCaptcha actually displays an image with some text in it and user has to enter the text to submit the form successfully. It was difficult for bots to read the text on the image, but as bots algorithms become more advanced, they started breaking this security. It was no more safe. This old method is pretty bad in terms of user friendliness. Then Google created a new reCaptcha called No Captcha reCaptcha.

有许多不同的解决方案可以防止漫游器提交Web表单。 最受欢迎的解决方案之一是reCaptcha。 reCaptcha实际上会显示其中包含一些文本的图像,用户必须输入文本才能成功提交表单。 僵尸程序很难读取图像上的文本,但是随着僵尸程序算法变得越来越先进,他们开始破坏这种安全性。 这不再安全了。 就用户友好性而言,这种旧方法非常糟糕。 然后Google创建了一个新的reCaptcha,称为No Captcha reCaptcha。

In this tutorial we will look at what exactly No Captcha reCaptcha is and how to create a plugin which integrates reCaptcha in WordPress Login, Registration and Comment forms to prevent various types of attacks.

在本教程中,我们将查看No Captcha reCaptcha到底是什么,以及如何创建将reCaptcha集成到WordPress登录,注册和评论表单中的插件,以防止各种类型的攻击。

Recaptcha Robot

看看没有验证码reCaptcha (A Look at No Captcha reCaptcha)

No Captcha reCaptcha just displays a checkbox asking the user to check it if he/she is not a bot. It might look very hackable but internally Google uses advanced algorithms and methods to find if the user is a bot or not. This new model is more user friendly and secure than the old one.

没有Captcha reCaptcha只会显示一个复选框,要求用户检查他/她是否不是机器人。 它看起来可能很容易被黑客入侵,但是Google内部使用高级算法和方法来确定用户是否是机器人。 这种新模型比旧模型更加用户友好和安全。

它是如何工作的? (How Does it Work?)

It may seem like a simple checkbox but it's not a checkbox at all. Its a graphics that behaves like a checkbox. Most bots don't run JavaScript so they cannot emulate it. But for the bots which can emulate, this is tracked down by mouse movement and Google's Adsense fraud click detection algorithms.

它可能看起来像一个简单的复选框,但根本不是一个复选框。 它的图形行为类似于复选框。 大多数漫游器不会运行JavaScript,因此无法对其进行仿真。 但是对于可以模仿的机器人来说,可以通过鼠标移动和Google的Adsense欺诈点击检测算法来追踪。

注册无验证码reCaptcha应用程序 (Registerating a No Captcha reCaptcha App)

Users who install this plugin need to register their website to retrieve a site key and secret key.

安装此插件的用户需要注册其网站才能检索站点密钥和秘密密钥。

You need to create a settings page for the plugin which allows the WordPress administrator to install the site key and secret key they retrieved from reCaptcha admin panel.

您需要为插件创建一个设置页面,该页面允许WordPress管理员安装从reCaptcha管理面板中检索到的站点密钥和秘密密钥。 

function 
no_captcha_recaptcha_menu()
{
    add_menu_page( "reCapatcha Options", "reCaptcha Options", "manage_options", "recaptcha-options", "recaptcha_options_page", "", 100 );
}

function recaptcha_options_page()
{
    ?>
        <div class="wrap">
        <h1>reCaptcha Options</h1>
        <form method="post" action="options.php">
            <?php
                settings_fields( "header_section" );
                do_settings_sections( "recaptcha-options" );
                submit_button();                     
            ?>          
        </form>
    </div>
    <?php
}

add_action( "admin_menu", "no_captcha_recaptcha_menu" );

function display_recaptcha_options()
{
    add_settings_section( "header_section", "Keys", "display_recaptcha_content", "recaptcha-options" );

    add_settings_field( "captcha_site_key", __("Site Key"), "display_captcha_site_key_element", "recaptcha-options", "header_section" );
    add_settings_field( "captcha_secret_key", __("Secret Key"), "display_captcha_secret_key_element", "recaptcha-options", "header_section" );

    register_setting( "header_section", "captcha_site_key" );
    register_setting( "header_section", "captcha_secret_key" );
}

function display_recaptcha_content()
{
    echo __( '<p>You need to <a href="https://www.google.com/recaptcha/admin" rel="external">register you domain</a> and get keys to make this plugin work.</p>' );
    echo __( "Enter the key details below" );
}
function display_captcha_site_key_element()
{
    ?>
        <input type="text" name="captcha_site_key" id="captcha_site_key" value="<?php echo get_option('captcha_site_key'); ?>" />
    <?php
}
function display_captcha_secret_key_element()
{
    ?>
        <input type="text" name="captcha_secret_key" id="captcha_secret_key" value="<?php echo get_option('captcha_secret_key'); ?>" />
    <?php
}

add_action( "admin_init", "display_recaptcha_options" );

Let's see how the above code works:

让我们看看上面的代码如何工作:

  • We created a settings page on the WordPress admin dashboard.

    我们在WordPress管理仪表板上创建了一个设置页面。
  • This settings page displays two input text fields for site key and secret key.

    此设置页面显示站点密钥和秘密密钥的两个输入文本字段。

  • These keys are stored as WordPress options. We name the options as site_key and secret_key

    这些密钥存储为WordPress选项。 我们将选项命名为site_keysecret_key

防止垃圾评论 (Preventing Comment Spams)

You need to integrate reCaptcha in front end comments forms to prevent bots from putting spam comments.

您需要将reCaptcha集成到前端评论表单中,以防止漫游器放置垃圾评论。

Create a style.css file in your plugin directory and place this code

在您的插件目录中创建一个style.css文件并放置此代码 


#submit { display: none; }

The above code hides the submit button in the WordPress comment form so that we can place the reCaptcha box above the submit button by inserting both submit button and reCaptcha box manually.

上面的代码在WordPress注释表单中隐藏了提交按钮,以便我们可以通过手动插入提交按钮和reCaptcha框将reCaptcha框放置在Submit按钮上方。

Here is the code to integrate reCaptcha on comment forms

这是在注释表单上集成reCaptcha的代码 


add_action( "wp_enqueue_scripts", "frontend_recaptcha_script" );

function frontend_recaptcha_script()
{
    if( get_option( 'captcha_site_key' ) && get_option( 'captcha_secret_key' ) )
    {
        wp_register_script( "recaptcha", "https://www.google.com/recaptcha/api.js" );
        wp_enqueue_script( "recaptcha" );

        $plugin_url = plugin_dir_url( __FILE__ );

        wp_enqueue_style( "no-captcha-recaptcha", $plugin_url . "style.css" );
    }   
}

add_action( "comment_form", "display_comment_recaptcha" );

function display_comment_recaptcha()
{
    if( get_option( 'captcha_site_key' ) && get_option( 'captcha_secret_key' ) )
    {
        ?>
            <div class="g-recaptcha" data-sitekey="<?php echo get_option( 'captcha_site_key' ); ?>"></div>
            <input name="submit" type="submit" value="Submit Comment">
        <?php   
    }

}

add_filter( "preprocess_comment", "verify_comment_captcha" );

function verify_comment_captcha( $commentdata )
{
    if( isset( $_POST['g-recaptcha-response'] ) )
    {
        $recaptcha_secret = get_option( 'captcha_secret_key' );
        $response = file_get_contents( "https://www.google.com/recaptcha/api/siteverify?secret=" . $recaptcha_secret . "&response=" .$_POST['g-recaptcha-response'] );
        $response = json_decode( $response, true );
        if( true == $response["success"] )
        {
            return $commentdata;
        }
        else
        {
            echo __( "Bots are not allowed to submit comments." );
            return null;
        }
    }
    else
    {
        if( get_option( 'captcha_site_key' ) && get_option( 'captcha_secret_key' ) )
        {
            echo __( "Bots are not allowed to submit comments. If you are not a bot then please enable JavaScript in browser." );
            return null;    
        }   
        else
        {
            return $commentdata;
        }
    }
}

Let's see how the above code works:

让我们看看上面的代码如何工作:

  • We en-queued Google's reCaptcha JavaScript file to WordPress frontend by using wp_enqueue_scripts action.

    我们使用wp_enqueue_scripts操作将Google的reCaptcha JavaScript文件排队到WordPress前端。

  • We also en-queued the style.css file using wp_enqueue_style

    我们还使用wp_enqueue _style将style.css文件排队

  • Inside the comment form we display the checkbox using comment_form action.

    在评论表单中,我们使用comment_form操作显示复选框。

  • When the comment is submitted and before inserting it to the database, WordPress calls the preprocess_comment filter. Inside the filter we check if the user is human or bot. If human then we return the comment to be inserted otherwise we return null to prevent the comment from being added to database.

    提交评论后以及将其插入数据库之前,WordPress会调用preprocess_comment过滤器。 在过滤器内部,我们检查用户是人类还是机器人。 如果是人类,则返回要插入的注释,否则返回null以防止将注释添加到数据库。

防止暴力登录攻击 (Preventing Brute Force Login Attacks)

We need to integrate reCaptcha in the admin login form to prevent bots from running a brute force attack to crack passwords. Here is the code to integrate it on admin login form

我们需要将reCaptcha集成到管理员登录表单中,以防止僵尸程序进行暴力攻击来破解密码。 这是将其集成到管理员登录表单中的代码 


add_action( "login_enqueue_scripts", "login_recaptcha_script" );

function login_recaptcha_script()
{
    if( get_option( 'captcha_site_key' ) && get_option( 'captcha_secret_key' ) )
    {
        wp_register_script( "recaptcha_login", "https://www.google.com/recaptcha/api.js" );
        wp_enqueue_script( "recaptcha_login" );
    }
}

add_action( "login_form", "display_login_captcha" );

function display_login_captcha()
{
    if( get_option( 'captcha_site_key' ) && get_option( 'captcha_secret_key' ) )
    {
        ?>
            <div class="g-recaptcha" data-sitekey="<?php echo get_option('captcha_site_key' ); ?>"></div>
        <?php
    }   
}

add_filter( "wp_authenticate_user", "verify_login_captcha", 10, 2 );

function verify_login_captcha( $user, $password )
{
    if( isset( $_POST['g-recaptcha-response'] ) )
    {
        $recaptcha_secret = get_option( 'captcha_secret_key' );
        $response = file_get_contents( "https://www.google.com/recaptcha/api/siteverify?secret=" . $recaptcha_secret . "&response=" . $_POST['g-recaptcha-response'] );
        $response = json_decode( $response, true );
        if( true == $response["success"] )
        {
            return $user;
        }
        else
        {
            return new WP_Error( "Captcha Invalid", __( "<strong>ERROR</strong>: You are a bot" ) );
        } 
    }
    else
    {
        if( get_option( 'captcha_site_key' ) && get_option( 'captcha_secret_key' ) )
        {
            return new WP_Error( "Captcha Invalid", __( "<strong>ERROR</strong>: You are a bot. If not then enable JavaScript" ) );
        }
        else
        {
            return $user;
        }
    }   
}

Let's see how the above code works:

让我们看看上面的代码如何工作:

  • We en-queued Google's reCaptcha JavaScript file to WordPress admin login, registration and lost password pages by using the login_enqueue_scripts action.

    我们使用login_enqueue_scripts操作将Google的reCaptcha JavaScript文件排队到WordPress管理员登录,注册和密码丢失页面中。

  • We displayed the checkbox using the login_form action.

    我们使用login_form操作显示了该复选框。

  • Before producing the final authentication result, WordPress runs the wp_authenticate_user filter to let us add a extra validation step. We check if the user is bot or human inside this filter. If its human we return the user object else we return and WordPress error object.

    在产生最终的验证结果之前,WordPress运行wp_authenticate_user过滤器,让我们添加一个额外的验证步骤。 我们检查该过滤器中的用户是机器人还是人。 如果是人类,我们返回用户对象,否则返回WordPress错误对象。

防止创建假账户 (Preventing Creation of Fake Accounts)

We need to integrate reCaptcha in the admin registration form to prevent bots from creating fake accounts. Here is the code to integrate it on admin registration form

我们需要将reCaptcha集成到管理员注册表单中,以防止漫游器创建虚假帐户。 这是将其集成到管理员注册表中的代码 


add_action( "register_form", "display_register_captcha" );

function display_register_captcha()
{
    if( get_option( 'captcha_site_key' ) && get_option( 'captcha_secret_key' ) )
    {
        ?>
            <div class="g-recaptcha" data-sitekey="<?php echo get_option( 'captcha_site_key' ); ?>"></div>
        <?php   
    }       
}

add_filter( "registration_errors", "verify_registration_captcha", 10, 3 );

function verify_registration_captcha( $errors, $sanitized_user_login, $user_email )
{
    if( isset( $_POST['g-recaptcha-response'] ) )
    {
        $recaptcha_secret = get_option( 'captcha_secret_key' );
        $response = file_get_contents( "https://www.google.com/recaptcha/api/siteverify?secret=" . $recaptcha_secret . "&response=" . $_POST['g-recaptcha-response'] );
        $response = json_decode( $response, true );
        if( true == $response["success"] )
        {
            return $errors;
        }
        else
        {
            $errors->add( "Captcha Invalid", __( "<strong>ERROR</strong>: You are a bot" ) );
        }
    }
    else
    {   
        if( get_option( 'captcha_site_key' ) && get_option( 'captcha_secret_key' ) )
        {
            $errors->add( "Captcha Invalid", __( "<strong>ERROR</strong>: You are a bot. If not then enable JavaScript" ) );
        }
        else
        {
            return $errors;
        }

    }   

    return $errors;
}

Let's see how the above code works:

让我们看看上面的代码如何工作:

  • We displayed the checkbox using register_form action.

    我们使用register_form操作显示了该复选框。

  • Before producing the final authentication result WordPress runs the registration_errors filter to let us add a extra validation step. We check if the user is bot or human inside this filter. If its human we return empty error object else we add a add to the error object and return it.

    在产生最终的身份验证结果之前,WordPress将运行registration_errors过滤器,让我们添加一个额外的验证步骤。 我们检查该过滤器中的用户是机器人还是人。 如果是人类,我们返回空的错误对象,否则我们向错误对象添加一个add并返回它。

防止机器人提交丢失的密码表格 (Preventing Bots Submitting Lost Password Form)

We need to integrate reCaptcha in the admin lost password form to prevent bots from submitting this form. Here is the code to integrate it on admin lost password form

我们需要将reCaptcha集成到“管理员密码丢失”表单中,以防止漫游器提交此表单。 这是将其集成到管理员密码丢失表单中的代码 


add_action( "lostpassword_form", "display_login_captcha" );
add_action( "lostpassword_post", "verify_lostpassword_captcha" );

function verify_lostpassword_captcha()
{
    if( isset( $_POST['g-recaptcha-response'] ) )
    {
        $recaptcha_secret = get_option( 'captcha_secret_key' );
        $response = file_get_contents( "https://www.google.com/recaptcha/api/siteverify?secret=" . $recaptcha_secret . "&response=" . $_POST['g-recaptcha-response'] );
        $response = json_decode( $response, true );
        if( true == $response["success"] )
        {
            return;
        }
        else
        {
            wp_die( __( "<strong>ERROR</strong>: You are a bot" ) );
        }
    }
    else
    {
        if( get_option( 'captcha_site_key' ) && get_option( 'captcha_secret_key' ) )
        {
            wp_die( __( "<strong>ERROR</strong>: You are a bot. If not then enable JavaScript" ) ); 
        }
        else
        {
            return;
        }

    }   

    return $errors; 
}

Let's see how the above code works:

让我们看看上面的代码如何工作:

  • We displayed the checkbox using lostpassword_form action.

    我们使用lostpassword_form操作显示了该复选框。

  • Before producing the final password reset link WordPress runs the lostpassword_post action to let us add a extra validation step. We check if the user is bot or human inside this filter. If its human we return nothing else we kill the script with an error message.

    在生成最终的密码重设链接之前,WordPress将运行lostpassword_post操作,以使我们添加额外的验证步骤。 我们检查该过滤器中的用户是机器人还是人。 如果它是人类,我们什么也不会返回,我们会通过错误消息杀死脚本。

最后的想法 (Final Thoughts)

Its a new way to protect your website forms from bots and increase user friendliness. You can also learn how Google detects bot or human internally using this new type of captcha. Once you have integrated this plugin in your WordPress site write your experiences below.

它是一种保护您的网站表单免受机器人攻击并提高用户友好性的新方法。 您还可以了解Google如何使用这种新型的验证码在内部检测机器人或人类 。 将这个插件集成到WordPress网站后,请在下面写下您的经验。

翻译自: https://davidwalsh.name/preventing-bot-attacks-wordpress-captcha-recaptcha

captcha 使用

culuo8053
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vue-nocaptcha_Vue.js的Aliyun noCAPTCHA组件
cuk5239的博客
07-28 1621
vue-nocaptcha Vue-nocaptcha (vue-nocaptcha) Aliyun No-Captcha on Vue. Vue上的Aliyun No-Captcha。 这是做什么的 (What this do) Use Aliyun noCAPTCHA in VueVue使用Aliyun noCAPTCHA Use noCAPTCHA locally, load ...
no-captcha, Laravel 没有 CAPTCHA reCAPTCHA.zip
10-10
no-captcha, Laravel 没有 CAPTCHA reCAPTCHA 没有验证码 reCAPTCHA 对于 Laravel 4,使用 v1 分支。安装composer require anhskohbo/no-captcha Laravel 5设置注意这
reCaptcha无响应解决方案
Oopsl的博客
02-09 7847
在谷歌商店下载 Gooreplacer插件 谷歌商店
亲测有效:解决steam注册报错“您对 CAPTCHA 的响应似乎无效,请在下方重新验证您不是机器人“
最新发布
gpt_s878的博客
06-16 1万+
是一个很多新手朋友都可能遇到的报错提示,即使经过多次尝试,此错误仍然会出现,阻碍用户进行下一步操作。本文将为您探讨Steam常见的问题:"您对 CAPTCHA 的响应似乎无效,请在下方重新验证您不是机器人" 希望可以为您提供有效的解决办法。)这样新手用户可以绕过繁琐的申请流程,立即体验 Steam 游戏的乐趣,免去技术故障的烦恼。1.IP 地址:来自代理等共享或不稳定的 IP 地址可能会触发 CAPTCHA 错误。1.检查 IP 地址:确保使用的是稳定的、未被封禁的 IP 地址。
领英不能注册怎么办?
热门推荐
linkedin88的博客
03-22 2万+
2021年3月开始,领英暂停中国境内新用户注册,对于主要在领英开发客户的用户来说是个不好的消息。没有账号意味着就要失去这个平台的客户资源了。 那现在如何注册到账号呢?主要有2种方式: 1. 利用海外资料注册。需要验证身份,后期使用麻烦。 2. 在领英商城(linkedinjl.com/lyacc)直接购买已注册的账号使用。这种方式简单、方便、高效、免去了注册的麻烦,是目前最好的方式。 ...
django-vue-admin ubuntu 20.04 环境准备 记录
abc
06-27 753
django-vue-admin 运行记录。
thinkphp5图片组件解决captcha_src()
09-14
在开发基于ThinkPHP5框架的...正确配置和使用这些函数,可以有效防止恶意自动化的尝试,保护你的Web应用免受攻击。解压并整合到项目中的验证码组件,应当根据项目需求进行适当的配置,以达到最佳的安全性和用户体验。
cnn_captcha-master_OCR_captcha-master_cnn_captcha_CNN验证码识别_prese
10-01
本项目针对字符型图片验证码,使用tensorflow实现卷积神经网络,进行验证码识别。 项目封装了比较通用的**校验、训练、验证、识别、API模块**,极大的减少了识别字符型验证码花费的时间和精力 1.1 关于验证码识别...
cnn_captcha-master_captcha_CNN_
10-01
标题中的“cnn_captcha-master_captcha_CNN_”表明这是一个关于使用卷积神经网络(CNN)处理验证码识别的项目。描述中提到,这个项目是为了解决字符型图片验证码的识别问题,它利用TensorFlow这一深度学习框架来构建...
captcha_java_captcha_whetheryy7_
09-30
java图形验证码生成,支持自定义长度及文本类型
验证码数据集 captcha_images_V2
04-16
英文版验证码数据集,可以用于算法的验证,可以参考https://blog.csdn.net/c_he_n/article/details/122213798?spm=1001.2014.3001.5501 。
wordpress验证码插件
11-14
最好的wordpress验证码插件,无限制版
AJ-Captcha验证码使用教程&源码解读
zhishidi的博客
02-17 7279
1.背景 验证码的主要作用是防止机器人恶意使用我们的程序........ 今天我们结束一款强大的验证码组件:aj-captcha 官方文档:AJ-Captcha在线体验 大家一定要认真阅读官方文档,比较全面,比我写的博客好得多....我在这里写博客主要是梳理一下自己使用这个组件的思路,以及记录一下个人觉得重要不好理解的地方.... 2.项目启动与快速测试 启动后端: 快速页面测试: 使用浏览器访问这个页面 在没有修改后端源码的情况下,会直接请求到localhost:8080下.....
vue-nocaptcha_如何在WordPress中添加NoCAPTCHA来阻止垃圾评论
cumohuo9136的博客
09-10 566
vue-nocaptchaDo you find CAPTCHA hard to use and annoying? What if we told you there is a new method that’s just as effective in preventing spam, but significantly less annoying. In this article, we w...
Java实现网页滑动验证与短信验证码案例精析
weixin_45783387的博客
10-16 1605
Java实现网页滑动验证与短信验证码案例精析 PC版滑动验证的实现 简介 滑动验证是基于人机识别技术开发的智能验证码产品。用户通过简单的右滑交互,无需思考即可通过验证。 资源引入说明 使用PC版滑动验证码,需要引入以下js资源,为保证服务功能最优,官方会定期迭代升级线上js资源,因此请避免使用本地文件导入js资源,以免后端版本更新而前端资源未更新造成冲突: <!-- 国内使用 --> <script type="text/javascript" charset="utf-8" src="
vue项目中引入阿里云滑动验证
chenphoenix的博客
12-25 1万+
注册阿里云账号 参照滑动验证demo 滑动验证在vue使用步骤 1、在vue-cli安装的项目中,index.html页面引入js &amp;amp;lt;html&amp;amp;gt; &amp;amp;lt;head&amp;amp;gt; &amp;amp;lt;meta charset=&amp;quot;utf-8&amp;quot;&amp;amp;gt; &amp;amp;lt;meta name=
Jsp页面用javascript加 滑动验证条
悢七的CSDN博客
06-04 1356
先上个效果图 1. 在之间加入 <script type="text/javascript" charset="utf-8" src="//g.alicdn.com/sd/ncpc/nc.js?t=2015052012"></script> 2. 在jsp页面想要显示滑动条出加入 <div id="your-dom-id" class="nc-container"></div> <!--No-Captcha渲染的位置,其中 class 中必须包含
captcha_images_v2.zip
08-24
captcha_images_v2.zip是一个压缩文件,里面包含了一系列的验证码图片。验证码图片用于识别人类用户和机器人之间的区别,以确保网站的安全性。 随着网络的发展,机器人对网站进行恶意操作的风险也日益增加。为了防止机器人攻击,网站常常要求用户进行身份验证,其中最常用的方法之一就是使用验证码。 captcha_images_v2.zip中的验证码图片是通过计算机程序生成的,用于测试用户是否是真实的人类用户。一些常见的验证码类型包括图像中显示的文字或数字的识别、选择图像中特定物体的识别,或者将图像中的物体进行排序等。 这些验证码图片通常设置成难以通过计算机程序自动识别,需要人类用户亲自进行操作。这种做法可以有效防止机器人攻击,并提高网站的安全性。 网站管理员通常会将captcha_images_v2.zip文件部署到他们的服务器上,并在需要进行验证码验证的地方调用这些图片。用户在访问该网站时,将被要求根据图片上的提示进行相应的操作,以完成身份验证。 总之,captcha_images_v2.zip是一个存放验证码图片的文件,用于帮助网站区分真实用户和机器人,确保网站的安全性和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值