我的HTML表單有風險嗎？

Question

我有一個允許用戶註冊我的網站的HTML表單，我最近在網頁上安裝了reCAPTCHA以停止自動註冊，今天有人說他們認爲您的註冊表面臨着csrf攻擊的風險。我不是一個編碼器或任何東西，我只是運行一些小網站，所以我查了它，但所有的例子都是針對諸如網站操作之類的東西，但我的表單所做的唯一事情就是將輸入輸入到數據庫中。我的表單有風險嗎？ 如果我處於危險中，一個簡單的標記可以阻止這種情況的發生？

這樣形式的代碼是在http://pastebin.com/rLxAAMFQ

Answer 1

如果你的服務器端代碼總是需要一個有效的CAPTCHA（應該），那麼絕對不會有危險在這裏我不能在這裏發佈的代碼。 CAPTCHA也作爲反CSRF令牌提供雙重責任。

CSRF攻擊圍繞的事實是，攻擊者提前知道如何構建一個請求，如果受害者發送的請求將被視爲有效。很明顯，他們無法提前預測驗證碼會是什麼，否則我們現在都會在街頭殺人。