Warning: file_get_contents(/data/phpspider/zhask/data//catemap/0/laravel/10.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Angularjs 使用客户端recaptcha的安全性如何?_Angularjs_Laravel_Laravel 5.3 - Fatal编程技术网
Fatal编程技术网
  • angularjs/
  • Angularjs 使用客户端recaptcha的安全性如何?

Angularjs 使用客户端recaptcha的安全性如何?

angularjs laravel

Angularjs 使用客户端recaptcha的安全性如何?,angularjs,laravel,laravel-5.3,Angularjs,Laravel,Laravel 5.3,我在这里使用Tcha: 它在客户端成功地实现了,在服务器端,我像下面一样验证用户是否确认了验证码 public function rules() { return [ 'EmailAddress' => 'required', 'Password' => 'required', 'Captcha' => 'required', ]; } 我有几个关于安全的问题 我想我可以使用任何人的公钥来

我在这里使用Tcha:

它在客户端成功地实现了,在服务器端,我像下面一样验证用户是否确认了验证码

public function rules() {
    return [
        'EmailAddress' =>  'required',
        'Password'     =>  'required',
        'Captcha'      =>  'required',
    ];
}
我有几个关于安全的问题

  • 我想我可以使用任何人的公钥来实现这一点,因为我不进行服务器端验证。我应该实现recaptcha吗 服务器端和客户端都有吗

  • 我可以从客户端(AngularJs)发送任何字符串进行验证,这样任何人都可以注入任何字符串来摆脱自动调用。这是 因为服务器端规则只有必需的密钥

    • 有什么方法可以保证它的安全吗?

    这里是谷歌的官方代码示例。它是用php编写的。您可以检查它们如何处理服务器端验证。跟随链接

    您的最终检查/验证必须始终在服务器端。任何人都可以看到和操纵客户端代码,因此客户端代码只是用于用户反馈,而不是用于验证发送到服务器的数据。您是否有任何链接可以在服务器端交叉检查验证客户端的响应?我的意思是我需要任何api来发送从客户端收到的响应吗?我既不使用angular也不使用laravel,所以我可以给你一个特定的链接。当客户端将数据发送到您的服务器时,您必须在那里验证数据,如果验证失败,则将带有失败原因的响应发送回客户端,否则将处理数据并向客户端发送成功响应。我的问题是:如何在服务器端验证客户端响应?我的意思是,我是否需要另一个api调用来验证客户端响应?