标签: java security web-applications captcha
我有一个使用captcha的网络应用。它将SecretCode属性放入cookie中,然后我应该比较HTML形式和cookie中的两个代码。但以这种方式存储SecretCode是否足够安全?据我所知,你无法从anoter域读取cookie。
captcha
SecretCode
HTML
答案 0 :(得分:3)
否不安全,您只需创建机器人来读取Cookie并创建输入