我在这里使用Angular recaptcha:https://github.com/VividCortex/angular-recaptcha
它已成功实现客户端,在服务器端我正在执行以下操作,以验证用户是否确认了验证码。
public function rules() {
return [
'EmailAddress' => 'required',
'Password' => 'required',
'Captcha' => 'required',
];
}
我对安全性有几个问题
我想我可以使用任何人的公钥来实现这一点,因为我没有进行服务器端验证。我应该实施recaptcha 服务器和客户端都?
- 醇>
我可以从客户端(AngularJs)发送任何字符串进行验证,这样任何人都可以注入任何字符串来摆脱自动调用。这是 因为服务器端规则只需要密钥。
有没有办法让它安全?