代码之家  ›  专栏  ›  技术社区  ›  Olivier Pons

船长:够了吗?

captcha security
  •  0
  • Olivier Pons  · 技术社区  · 10 年前

    我正在实施 re-captcha . 我只是想知道我是否需要花一些时间来实施 CSRF 或者如果captcha不需要 CSRF protection ?

    1 回复  |  直到 10 年前
        1
  •  0
  •   Mister Epic    10 年前

    我不确定CAPTCHA将如何防范CSRF。当用户通过安全站点进行身份验证,然后访问恶意站点,然后通过表单、图像和AJAX向安全站点提交请求时,就会发生CSRF。

    验证码只确保某人是人,通常用于确保评论者或新注册者是人,而不是机器人。我永远不会依靠验证码来获得任何安全性,因为机器人现在比人类更擅长阅读其中的一些内容。

    推荐文章
    Shubham Kanugo  ·  检查验证码的条件是什么
    7 年前
    Thomas Dukes  ·  硒中隐藏元素的提取
    8 年前
    expenguin  ·  使用BotDetect Captcha时,“对象引用未设置为对象实例。”
    8 年前
    Matt  ·  当reCaptcha未加载时检测
    8 年前
    Noobie3001  ·  如何使[AllowHtml]和[CaptchaVerify]一起工作?
    9 年前
    n1nsa1d00  ·  有没有其他方法可以让asp.net页面在不使用captchas的情况下识别机器人?
    9 年前
    maxx777 Syed Shoaib Abidi  ·  JCaptcha4Truts2插件,未加载图像
    10 年前
    waqmaz  ·  使用jQuery attr div将GIF加载到div
    10 年前
    Olivier Pons  ·  船长:够了吗?
    10 年前
    user1372430  ·  如果提交错误超过3次,则显示captcha
    10 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号