我正在实施re-captcha。 而我只是想知道是否需要花一些时间来实施CSRF或者如果验证码消除了对CSRF protection的需求?
答案 0 :(得分:0)
我不确定CAPTCHA如何防范CSRF。 CSRF在用户使用安全站点进行身份验证时发生,然后访问恶意站点,然后通过利用该经过身份验证的连接的表单,图像和AJAX向安全站点提交请求。
CAPTCHA仅确保某人是人,通常是为了确保评论者或新注册人是一个人,而不是机器人。我绝不会依赖CAPTCHA来获得任何安全性,因为现在机器人在阅读其中一些时比人类更好。