0
여기 각도 reCAPTCHA를 사용하고 있습니다 : https://github.com/VividCortex/angular-recaptcha 사용자가 보안 문자를 확인 아닌지 확인하기 성공적으로 클라이언트 측과 서버 측에서 내가 아래와 같이 그 일을하고를 구현클라이언트 측 recaptcha를 사용하는 것이 얼마나 안전합니까?
.
public function rules() {
return [
'EmailAddress' => 'required',
'Password' => 'required',
'Captcha' => 'required',
];
}
나는 내가이 내가 서버 측 유효성 검사를하고 있지 않다 때문에 구현하기 위해 사람의 공개 키를 사용할 수 있다고 생각 보안
에 대한 질문 몇 가지있다. recaptcha 서버와 클라이언트 모두를 구현해야합니까?
클라이언트 측 (AngularJs)에서 문자열을 전송하여 유효성을 검사하여 누구든지 자동화 된 호출을 제거 할 수있는 문자열을 주입 할 수 있습니다. 서버 측 규칙에는 필수 키만 있기 때문에 이것은 입니다.
이 확보 할 수있는 방법이 있습니까?
최종 점검/검증은 항상 서버 측에 있어야합니다. 클라이언트 측 코드는 모든 사람이보고 조작 할 수 있으므로 클라이언트 측 코드는 사용자 피드백 용으로 만 사용되지만 서버로 보내는 데이터의 유효성 검사 용으로는 사용할 수 없습니다. –
서버 측에서 클라이언트 측의 응답을 교차 확인하는 링크가 있습니까? 클라이언트 측에서받은 응답을 보내려면 API가 필요합니까? –
저는 각도도 laravel도 사용하지 않으므로 특정한 링크를 줄 수 있습니다. 클라이언트가 서버로 데이터를 보내면 유효성을 검사해야합니다. 그런 다음 유효성 검사가 실패하면 정보를 사용하여 응답을 보내고 그렇지 않은 경우 데이터를 처리하고 클라이언트에 응답을 보냅니다. –