0
我目前正在开发一个用户订阅模块,我想知道是否需要在rails 3中使用captcha,因为authenticity_token听起来不错。用户订阅和authenticity_token是否需要CAPTCHA?
谢谢
我目前正在开发一个用户订阅模块,我想知道是否需要在rails 3中使用captcha,因为authenticity_token听起来不错。用户订阅和authenticity_token是否需要CAPTCHA?
谢谢
取决于你想要在这个应用程序的安全性。你想阻止什么?
authenticity_token只会保护您免受跨网站请求伪造。如果您试图阻止漫游器注册,您需要使用captcha。有人可以轻松编写脚本来模拟浏览器会话,该会话将使用真实性令牌并能够注册。