目前正在开发注册功能,需要获取短信验证码。参考一些网站的设计发现,如果把获取短信验证码的请求完全拷贝,复制到web调试工具,比如postman里请求短信验证码,会报错:必要参数不存在、请求异常等等,这是如何做到的?谢谢。(我自己设计的获取短信验证码流程,通过调试工具发送请求就可以获取到....所以想禁止这种事情)
其实就是防止同一个链接多次请求
最简单的就是每次打开页面写一个cookie,然后提交的时候把cookie带过去,校验下是不是合法的
或者了解一下csrf
目前正在开发注册功能,需要获取短信验证码。参考一些网站的设计发现,如果把获取短信验证码的请求完全拷贝,复制到web调试工具,比如postman里请求短信验证码,会报错:必要参数不存在、请求异常等等,这是如何做到的?谢谢。(我自己设计的获取短信验证码流程,通过调试工具发送请求就可以获取到....所以想禁止这种事情)
其实就是防止同一个链接多次请求
最简单的就是每次打开页面写一个cookie,然后提交的时候把cookie带过去,校验下是不是合法的
或者了解一下csrf