0
我有纯粹的角度应用程序(没有后端代码)。
我有一个来自JavaScript的第三方REST API的调用,但我想在提交之前添加captcha。
我试图实现reCaptcha,但它需要后端。
是否存在一些不涉及服务器端代码验证的验证码指令?是否有任何验证码角度指令,不需要后端
A
回答
5
验证码用于防止大量恶意请求或向服务器提交表单。通常这些将由攻击者直接生成,而不实际在客户端运行中间代码(或者运行一次,然后修改提交的数据)。
因此,任何看起来像嵌入在客户端代码中的验证码都可能被攻击者绕过,并且不会提供任何保护。对于验证码来做任何有用的事情,它必须涉及服务器端验证。
相关问题
- 1. 日期验证的角度指令
- 2. 验证是否需要TCP?
- 3. 对Laravel后端的角度验证
- 4. 需要帮助来验证角jquery UI datepicker指令
- 5. 添加删除角度js动态角度需要验证
- 6. 角2+:停止表单验证需要验证失败后
- 7. 我们是否需要前端和后端的SSL证书?
- 8. 是否有任何指令在角度上像“with”一样行事?
- 9. 后面的C#代码需要验证
- 10. 角度是否需要reflectmetadata.js和emitDecoratorMetadata:true?
- 11. 是否需要在用asp.net网站进行客户端验证之后进行服务器端验证?
- 12. 如何监视指令中的角度变量和验证?
- 13. 如何验证角度指令中的动态表单域?
- 14. 验证是否有任何更改TabPage
- 15. 是否有任何Mongoose验证库?
- 16. 角度异步验证器不拨打电话到后端
- 17. 是否有任何可独立验证的身份验证令牌机制?
- 18. 是否有任何配置需要使用休眠验证自定义消息
- 19. 是否需要验证函数参数?
- 20. 我们是否需要为gcnew创建指针验证
- 21. 是否有任何需要分配空指针std :: auto_ptr
- 22. 角度表单验证问题 - 角度验证没有发生
- 23. 角度验证
- 24. 是否有任何纯文本验证码系统可用?
- 25. 是否有任何特定的命令创建角度cli的角4项目?
- 26. 角2反应形式+指令验证
- 27. 角:表单验证和定制指令
- 28. 要验证码或不验证码
- 29. ajax加载的表单是否需要验证码
- 30. 是否都需要csrf标记和验证码?
好的,谢谢,我明白了,但在我的情况下,我也有一个表单,但是我发送给第三方API(来自JS)的数据会阻止我,如果我发送太多的请求。这就是为什么我需要验证码。如果不是验证码,那么可以提供什么好的保护? - 或唯一的保护是写我自己的服务器端代码,并避免JS调用API? – 1110
如果您担心来自单个客户端的请求,那么您可以编写客户端代码来限制请求。如果来自多个客户端的请求总数有问题,那么您可能需要通过另一台服务器代理请求。 – Duncan
我需要单个客户端检查你能给我一些我可以尝试的想法吗? – 1110