0
我目前正在开发一个用户订阅模块,我想知道是否需要在rails 3中使用captcha,因为authenticity_token听起来不错。用户订阅和authenticity_token是否需要CAPTCHA?
谢谢
A
回答
0
取决于你想要在这个应用程序的安全性。你想阻止什么?
authenticity_token只会保护您免受跨网站请求伪造。如果您试图阻止漫游器注册,您需要使用captcha。有人可以轻松编写脚本来模拟浏览器会话,该会话将使用真实性令牌并能够注册。
相关问题
- 1. RHEL7 docker容器是否需要订阅?
- 2. 是否需要取消订阅活动?
- 3. 即使用户被迫登录后,Captcha是否需要?
- 4. PayPal的订阅按钮是否需要用户创建PayPal账户?
- 5. Angular 2 - 订阅FormControl的valueChanges是否需要退订?
- 6. 我是否需要在asp.net中取消订阅(手动订阅)事件?
- 7. 何时需要在调用onNext()和onError()之前检查订阅者是否订阅了?
- 8. 学习C#/。NET是否需要MSDN订阅?
- 9. iOS:报亭通知。是否需要免费订阅?
- 10. 我们是否需要取消订阅完成/出错的observable?
- 11. Android是否需要Google用户帐户?
- 12. 订单是否需要确认屏幕?
- 13. 你如何刮网页,以检查是否需要解决captcha
- 14. 如何检查用户订阅是否是最新的?
- 15. ReactiveUI是否泄漏订阅?
- 16. 检索特定用户组订阅数和订阅者数
- 17. 通过订阅和取消订阅用户循环
- 18. 是否有必要停止订阅与流星的帮佣级订阅?
- 19. 我需要取消订阅吗BoundNodeCallbackObservable
- 20. FilterLink不需要订阅更新
- 21. iOS订阅 - 我需要服务器吗?
- 22. 我是否需要本地主机的captcha公钥和/或私钥?
- 23. Python:用户是否需要下载库?
- 24. 是否需要mysql_close和pg_close?
- 25. 如何确定用户是否已经购买订阅
- 26. 检测当前用户是否拥有有效订阅
- 27. UCWA事件通道是否适合订阅大量用户?
- 28. 是否可以订阅用户online_presence的实时更新?
- 29. drupal是否为用户提供了订阅管理功能?
- 30. 尝试与多用户订阅活动订阅并订购它