我有纯粹的角度应用程序(没有后端代码)
我从javascript调用了第三方REST API,但我想在提交之前添加验证码。
我试图实施reCaptcha但它需要后端。
是否有一些验证码指令不涉及服务器端代码验证?
答案 0 :(得分:5)
验证码用于防止大量恶意请求或向服务器提交提交。通常这些将由攻击者直接生成,而无需在客户端实际运行您的干预代码(或通过运行一次然后修改提交的数据)。
因此,任何看似嵌入客户端代码中的验证码的内容都可能被攻击者绕过,并且不会提供任何保护。要使验证码做任何有用的事情,它必须涉及服务器端验证。