关于安全预防措施,我对Django表单(特别是联系表单)有一般性问题。我应该使用CAPTCHA吗?用Python编写的表单不会遇到与PHP相同的问题吗?
答案 0 :(得分:3)
Django表单内置了对CSRF(a.k.a. XSRF)的保护,这是一种攻击,允许黑客在没有登录用户意义的情况下将内容发布到您的站点。 PHP没有。
Captchas将防止CSRF,但它们通常用于防止机器人在没有人参与的情况下填写表格。
所以这取决于你想要保护的东西。如果您想减少垃圾邮件或类似的mischeif,请像在PHP中一样使用Captcha。如果您担心的是CSRF,那就不要打扰了。
答案 1 :(得分:0)
我跑了一个Django网站好几年了。我们的反馈表每周都会从机器人那里获得一些提交。验证码阻止了这一点。我怀疑机器人提交的速度变化很大,取决于您网站的内容。
是否使用验证码归结为用户方便与垃圾提交容忍度之间的权衡。