2
오늘 트위터에 등록하려고했는데 등록 양식에 보안 문자가 없다는 것을 알았습니다. 양식 URL은 https://twitter.com/signup입니다. 나는 또한 그들이 다음과 같은 입력을 사용하는 것으로 나타났습니다.captcha가없는 사용자 등록 양식?
<input name="authenticity_token" type="hidden" value="ce803cee65a96aaa97bdf75da166599c3adc9ec8" />
어떤 방법입니까?
사용자가 등록 양식에 액세스 할 때 데이터베이스에 임시 값을 만드나요? 사용자가 양식을 제출할 때 확인하십시오.
CSRF 보호라고하며 captcha와는 아무런 관련이 없습니다. 우리는 두 가지 결과적인 HTTP 요청을 보내서 원격으로 사용자 행동과 서명을 모방 할 수 있습니다. 이전 결과에서 토큰을 긁어내어 나중에 POST 데이터와 병합합니다. – sepehr