标签: ruby-on-rails ruby-on-rails-3 captcha
我目前正在开发一个用户订阅模块,我想知道是否需要在rails 3中使用验证码,因为authenticity_token听起来不错。
由于
答案 0 :(得分:0)
取决于您在此应用中需要什么样的安全性。你想阻止什么?
authenticity_token将保护您免受跨站点请求伪造。如果您试图阻止机器人注册,则需要使用验证码。有人可以轻松编写一个脚本来模仿浏览器会话,该会话将使用真实性令牌并能够注册。