0
我目前正在開發一個用戶訂閱模塊,我想知道是否需要在rails 3中使用captcha,因爲authenticity_token聽起來不錯。用戶訂閱和authenticity_token是否需要CAPTCHA?
謝謝
A
回答
0
取決於你想要在這個應用程序的安全性。你想阻止什麼?
authenticity_token只會保護您免受跨網站請求僞造。如果您試圖阻止漫遊器註冊,您需要使用captcha。有人可以輕鬆編寫腳本來模擬瀏覽器會話,該會話將使用真實性令牌並能夠註冊。
相關問題
- 1. 是否需要取消訂閱活動?
- 2. 我是否需要MSDN訂閱
- 3. RHEL7 docker容器是否需要訂閱?
- 4. 我們是否需要提醒用戶有關自動續訂訂閱過期?
- 5. 即使用戶被迫登錄後,Captcha是否需要?
- 6. PayPal的訂閱按鈕是否需要用戶創建PayPal賬戶?
- 7. Angular 2 - 訂閱FormControl的valueChanges是否需要退訂?
- 8. 我是否需要在asp.net中取消訂閱(手動訂閱)事件?
- 9. 您是否需要在每次調用API時訂閱Observable?
- 10. Mqtt:是否需要退訂?
- 11. 何時需要在調用onNext()和onError()之前檢查訂閱者是否訂閱了?
- 12. 我是否需要訂閱Angular2中的redux商店?
- 13. 學習C#/。NET是否需要MSDN訂閱?
- 14. 我們是否需要取消訂閱完成/出錯的observable?
- 15. iOS:報亭通知。是否需要免費訂閱?
- 16. 是否需要在原生android應用上進行CAPTCHA驗證?
- 17. Android是否需要Google用戶帳戶?
- 18. iOS:如何檢測用戶是否訂閱了自動更新訂閱
- 19. 爲什麼我需要訂閱用戶到Firebase中的主題?
- 20. 訂單是否需要確認屏幕?
- 21. 你如何刮網頁,以檢查是否需要解決captcha
- 22. 我是否需要取消訂閱c#metro應用程序中的事件?
- 23. 如何檢查用戶訂閱是否是最新的?
- 24. ReactiveUI是否泄漏訂閱?
- 25. CakePHP用戶訂閱
- 26. 訂閱用戶名?
- 27. 是否有必要停止訂閱與流星的幫傭級訂閱?
- 28. 檢索特定用戶組訂閱數和訂閱者數
- 29. 通過訂閱和取消訂閱用戶循環
- 30. Xamarin Insights仍然需要訂閱