laravel - Laravel invisible-recaptcha 安全吗?
问题描述
在 Laravel 7 / 刀片应用程序中使用 "albertcht/invisible-recaptcha": "^1.9" 我将规则 'g-recaptcha-response' => 'required|captcha' 添加到具有常见访问权限的页面,如登录、注册器、contact_us 并添加了验证码用于定义所有这些形式,例如:
<form method="POST" action="{{ route('login') }}" aria-label="{{ __('Login') }}">
{{ csrf_field() }}
@captcha('en')
我可以认为所有这些页面都免受外部攻击吗?我必须采取一些附加步骤吗?如果是,是哪个?
谢谢!
解决方案
所有验证码只会保护您的表单免受垃圾邮件攻击。
还有许多其他攻击方式,您可以考虑使用其他方法来保护您的表单。
但是验证码(甚至是invisible-recaptcha)将保护您的表单免受垃圾邮件发送者的侵害。
推荐阅读
- java - 自定义模型训练 opennlp
- javascript - 我希望 angular 4 ng2-ui/map places-auto-complete 仅限于特定国家
- php - 使用 $_GET 将变量传递给多个页面
- html - 在主 div 中居中 div 和内容
- jenkins - Jenkins 动态流水线参数
- sql - 使用查询查找范围内的日期
- javascript - AnalyserNode.getFloatFrequencyData 总是返回 -Infinity
- node.js - 在 heroku 中部署 angular/Nodejs 应用程序
- jersey - 使用 Keycloak 4.3.0.Final 和 dropwizard 1.3.1
- c# - 你调用的对象是空的。- 抱歉,我无法理解其他发布类似内容的人