我已经使用REST框架构建了一个基于Django的Web应用程序,现在我想实现一个联系表单。这只会收到一条消息并向管理员发送电子邮件。它应该是一个通用的POST端点,即。 website/contact因为有几页应该使用它,即。 "联系我们"或者"支持"。
如何使这个"安全"在线使用,以阻止垃圾邮件发送者。我不认为验证码足够好像有人读取Javascript +找到端点 - 他们可能会滥用它吗?
我该怎么做?非常感谢帮助。
答案 0 :(得分:0)
语言无关的答案:验证码不仅仅是一个前端工具。前端可以从验证码收集响应,然后您的服务器可以处理验证。例如,您可以要求将验证码结果作为另一个参数传递,然后使用google的reCAPTCHA来验证(特别是如果您正在处理来自它们的密钥,则需要发生后端)。然后,当它被验证时,您可以像往常一样处理联系表格。
Django特定答案:这是一个教程,概述了上述方法,以便您在django https://simpleisbetterthancomplex.com/tutorial/2017/02/21/how-to-add-recaptcha-to-django-site.html
中实现它的步骤