Anti-Bot Inteligente

Verificação Humana

Proteja formulários e endpoints contra bots. Token e nonce validados no backend; coleta de comportamento opcional para histórico. Integre em minutos.

Ver fluxo completo Ver código Criar conta grátis

Fluxo da Verificação

Entenda o passo a passo: da carga da página até a validação no backend.

Usuário acessa

Página com formulário carrega

SDK carrega

Script safenode-hv.js executa

Init → Token

Chama /api/sdk/init.php

Submit do form

Token + nonce enviados no POST

Validate

Backend valida e processa

Coleta opcional: O SDK pode carregar um script que envia comportamento (mouse, cliques, scroll) para /api/silent-verify.php, construindo histórico por API key. A proteção principal é o token + nonce validados no backend.

Como funciona

Token + nonce

O SDK obtém um token na carga; no envio do formulário o backend valida token e nonce. Exige JavaScript, tempo mínimo e rate limit. É a base da proteção anti-bot.

Desafios (quando necessário)

Quando necessário, exibe desafio visual. Token e nonce continuam validados no backend. Zero fricção para humanos.

Coleta comportamental + Performance (opcional)

O SDK (JavaScript, React e Vue) pode enviar dados de interação (mouse, scroll) e Core Web Vitals (LCP, FCP, CLS) por API key. Um script só: HV, histórico e métricas na página Performance.

SDKs disponíveis

Bibliotecas oficiais para integração rápida em qualquer stack.

JavaScript

Vanilla JS

React

Hook + Provider

Vue

Composable

Node.js

npm

PHP

Classe

Python

pip

WordPress

Plugin

Laravel

Middleware

Quick Start

Modo simples — mínimo de código

Selecione sua linguagem. Frontend: 1 linha. Backend: 1 linha.

Frontend

<link rel="preconnect" href="https://safenode.cloud">
<script src="https://safenode.cloud//sdk/safenode-hv.js" data-api-key="sk_sua_chave" async></script>
<form><input name="email"><button type="submit">Enviar</button></form>

Use preconnect e async para não bloquear o carregamento da página.

Backend

Node, PHP ou Python — veja abaixo.

Frontend (index.html ou antes do root)

<script src="https://safenode.cloud//sdk/safenode-hv.js" data-api-key="sk_sua_chave"></script>

Ou use SafeNodeProvider + useSafeNode para controle fino.

Backend

Node, PHP ou Python — veja as outras opções.

Frontend (index.html ou App.vue)

<script src="https://safenode.cloud//sdk/safenode-hv.js" data-api-key="sk_sua_chave"></script>

Ou use useSafeNode() para controle fino.

Backend

Node, PHP ou Python — veja as outras opções.

Frontend

<script src="https://safenode.cloud//sdk/safenode-hv.js" data-api-key="sk_sua_chave"></script>

Backend (Express)

const result = await SafeNodeHV.validateRequest(req, 'https://safenode.cloud//api/sdk', 'sk_sua_chave');
if (!result.valid) return res.status(403).json({ error: 'Verificação falhou' });

Frontend + Backend (embed)

<?php
define('SAFENODE_API_KEY', 'sk_sua_chave');
require_once 'safenode-embed.php';
?>
<form method="post">
  <input name="email">
  <?php safenode_embed_script(); ?>
  <button type="submit">Enviar</button>
</form>

Baixe em download-embed.php

Frontend

<script src="https://safenode.cloud//sdk/safenode-hv.js" data-api-key="sk_sua_chave"></script>

Backend (Flask)

if not SafeNodeHV.validate_request(request, 'https://safenode.cloud//api/sdk', 'sk_sua_chave'):
    return jsonify({'error': 'Verificação falhou'}), 403

Mais opções de backend

O backend deve sempre validar (nunca confie só no frontend). Outras formas de validar:

<?php
define('SAFENODE_API_KEY', 'sk_sua_chave');
require_once 'safenode-embed.php';

if ($_SERVER['REQUEST_METHOD'] === 'POST' && !safenode_ok()) {
    http_response_code(403);
    exit('Verificação necessária. Recarregue e tente novamente.');
}
// Humano verificado — processar formulário

<?php
require_once 'sdk/php/SafeNodeHV.php';

$apiBaseUrl = 'https://safenode.cloud//api/sdk';
$apiKey = 'sua-api-key';

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $hv = new SafeNodeHV($apiBaseUrl, $apiKey);
    $token = $_POST['safenode_hv_token'] ?? $_POST['safenode_token'] ?? '';
    $nonce = $_POST['safenode_hv_nonce'] ?? $_POST['safenode_nonce'] ?? null;

    if (!$hv->validateToken($token, $nonce)) {
        http_response_code(403);
        exit('Verificação falhou');
    }
    // Humano verificado — processar formulário (salvar, enviar email, etc.)
}

<?php
require_once 'sdk/php/SafeNodeHV.php';

$apiBaseUrl = 'https://safenode.cloud//api/sdk';
$apiKey = 'sua-api-key';

if ($_SERVER['REQUEST_METHOD'] === 'POST') {
    $result = SafeNodeHV::validateRequest($apiBaseUrl, $apiKey);

    if (!$result['valid']) {
        http_response_code(403);
        exit($result['error'] ?? 'Verificação falhou');
    }
    // Humano verificado — processar formulário
}

const express = require('express');
const SafeNodeHV = require('./sdk/nodejs/safenode-hv.js');

const app = express();
app.use(express.json());
app.use(express.urlencoded({ extended: true }));

const API_URL = 'https://safenode.cloud//api/sdk';
const API_KEY = 'sua-api-key';

app.post('/submit', async (req, res) => {
  const result = await SafeNodeHV.validateRequest(req, API_URL, API_KEY);
  if (!result.valid) {
    return res.status(403).json({ error: 'Verificação falhou' });
  }
  // Humano verificado — processar formulário
  res.json({ success: true });
});

from safenode_hv import SafeNodeHV
from flask import Flask, request, jsonify

app = Flask(__name__)
API_URL = 'https://safenode.cloud//api/sdk'
API_KEY = 'sua-api-key'

@app.route('/submit', methods=['POST'])
def submit():
    if not SafeNodeHV.validate_request(request, API_URL, API_KEY):
        return jsonify({'error': 'Verificação falhou'}), 403
    # Humano verificado — processar formulário
    return jsonify({'success': True})

from fastapi import FastAPI, Form, HTTPException
from safenode_hv import SafeNodeHV

app = FastAPI()
safenode = SafeNodeHV('https://safenode.cloud//api/sdk', 'sua-api-key')

@app.post('/submit')
async def submit(
    safenode_hv_token: str = Form(None),
    safenode_hv_nonce: str = Form(None),
    safenode_token: str = Form(None),
    safenode_nonce: str = Form(None),
):
    token = safenode_hv_token or safenode_token or ''
    nonce = safenode_hv_nonce or safenode_nonce

    if not token:
        raise HTTPException(400, 'Token ausente')

    try:
        if not safenode.validate_token(token, nonce):
            raise HTTPException(403, 'Verificação falhou')
        # Humano verificado — processar formulário
        return {'success': True}
    except HTTPException:
        raise
    except Exception as e:
        raise HTTPException(403, str(e))

# O backend recebe token e nonce do POST. Envie para a API:
curl -X POST 'https://safenode.cloud//api/sdk/validate.php' \
  -H 'Content-Type: application/json' \
  -H 'X-API-Key: sua-api-key' \
  -d '{"token":"TOKEN_DO_POST","nonce":"NONCE_DO_POST","js_enabled":"1","api_key":"sua-api-key"}'

# Resposta 200 + {"success":true,"valid":true} = OK
# Resposta 400/403 = rejeitar

Referência — controle manual (attachToForm)

Use quando precisar anexar a um form específico, múltiplos forms com lógica diferente ou tratamento de erro customizado.

<script src="https://safenode.cloud//sdk/safenode-hv.js"></script>
<form id="meuForm">...</form>
<script>
const hv = new SafeNodeHV('https://safenode.cloud//api/sdk', 'sk_sua_chave');
hv.init().then(() => hv.attachToForm('#meuForm'));
</script>

Checkbox de confirmação: para mais segurança, use confirmCheckbox: true nas opções. O usuário precisará marcar “Confirmo que não sou um robô” antes de enviar. No embed PHP: define('SAFENODE_CONFIRM_CHECKBOX', true);

Endpoints

Método	Endpoint	Descrição
GET/POST	/api/sdk/init.php	Obter token de verificação
POST	/api/sdk/validate.php	Validar token + nonce
POST	/api/silent-verify.php	Coleta comportamental (histórico por API key)

Pronto para proteger seu site?

Crie uma conta, gere sua API key e integre em minutos. Plano gratuito disponível.

Criar conta grátis