我使用Hapi.js框架在nodeJS中构建联系表单。我使用Joi验证器来验证服务器端用户的输入。我怀疑是否应该使用验证码来防止垃圾邮件。 Joi就足够了?
答案 0 :(得分:2)
阅读完Joi's docs后,很明显它只是一个输入验证工具。但是,验证用户的输入并不总是与防止输入被垃圾邮件相同。
如果您担心被垃圾邮件,有几种技术可以防范它。使用CAPTCHA是一种技术,但权衡的是大多数用户发现CAPTCHAS最多可以容忍。 Details on that here
恰好使用验证的反垃圾邮件的一种方法是Honey Pot技术。但是,如果您使用该方法,请确保您在服务器端验证,而不是在客户端验证。客户端验证仅为了方便用户(因为可以禁用/绕过JavaScript)。
根据你所保护的内容,还有许多其他技术各有利弊 - 这里包含的内容太多了。谷歌搜索或搜索SO“反垃圾邮件技术”或“如何防止垃圾邮件”应该为您提供充足的灵感资源。