我的HTML表单有风险吗？

Question

我有一个允许用户注册我的网站的HTML表单，我最近在网页上安装了reCAPTCHA以停止自动注册，今天有人说他们认为您的注册表面临着csrf攻击的风险。我不是一个编码器或任何东西，我只是运行一些小网站，所以我查了它，但所有的例子都是针对诸如网站操作之类的东西，但我的表单所做的唯一事情就是将输入输入到数据库中。我的表单有风险吗？ 如果我处于危险中，一个简单的标记可以阻止这种情况的发生？

这样形式的代码是在http://pastebin.com/rLxAAMFQ

Answer 1

如果你的服务器端代码总是需要一个有效的CAPTCHA（应该），那么绝对不会有危险在这里我不能在这里发布的代码。 CAPTCHA也作为反CSRF令牌提供双重责任。

CSRF攻击围绕的事实是，攻击者提前知道如何构建一个请求，如果受害者发送的请求将被视为有效。很明显，他们无法提前预测验证码会是什么，否则我们现在都会在街头杀人。