【问题标题】:Is there any captcha angular directive that doesn't require backend是否有任何不需要后端的验证码角度指令
【发布时间】:2016-04-27 12:49:58
【问题描述】:

我有纯 Angular 应用程序(没有后端代码)。
我从 javascript 调用了第三方 REST API,但我想在提交之前添加验证码。

我尝试实现reCaptcha,但它需要后端。

是否有一些不涉及服务器端代码验证的验证码指令?

【问题讨论】:

    标签: javascript angularjs captcha recaptcha


    【解决方案1】:

    验证码用于防止大量恶意请求或向服务器提交表单。通常这些将由攻击者直接生成,而无需在客户端实际运行您的干预代码(或通过运行一次然后修改提交的数据)。

    因此,任何看起来像您嵌入在客户端代码中的验证码的东西都可能被攻击者绕过,并且不会提供任何保护。要让验证码做任何有用的事情,它必须涉及服务器端验证。

    【讨论】:

    • 好的,谢谢,我明白了,但在我的情况下,我也有一个表单,但是我发送给第三方 API(来自 JS)的那些数据如果我向它发送太多请求,就会禁止我。这就是为什么我需要验证码。如果不是验证码,什么是好的保护? - 或者唯一的保护是编写我自己的服务器端代码并​​避免 JS 调用 API?
    • 如果您担心来自单个客户端的请求,那么您可以编写客户端代码来限制请求。如果来自多个客户端的请求总数有问题,那么您可能必须通过另一台服务器代理请求。
    • 我需要单客户检查,您能告诉我可以尝试什么吗?
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2011-11-13
    • 1970-01-01
    • 2021-08-09
    • 1970-01-01
    • 2010-10-11
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多