对方可以抓包然后模拟HttpRequest的head信息,包括host和referer,cookie等,真实模拟页面提交,这时候如何防范呢?
就算有验证码, 也可接入人工打码平台.
没办法防,你的任何防范对于懂的人都没有任何作用
token验证。改动较大
可参考谷歌的机器人验证
第一个是验证码,能加大难度,第二个可以增加提交时间间隔。
提交时加一个key,后端每次对key进行验证,如果重复了,意味着非法
验证码+1,如果真的要防我觉得不是很有必要
验证码
好点的验证码起码保证不是机器在点击
加验证码最为妥帖
客户端签证认证
token验证,或者验证码。。
token验证吧 比较重要的信息
CSRF,表单中包含一个csrf的隐藏字段,每次form生成,值都不一样,服务端对csrf进行验证,类似验证码,但是这个不需要用户输入。symfony2里面直接可配置使用