A
Так что можно сослаться на то, что "неудачники нам не нужны"
Size: a a a
2017 September 15
KN
Для защиты от форм существет crsf токены
KN
Они делают спам ендпоинта бесполезным
BT
которые создаются при сабмите формы?
KN
Нет, они отдаются вместе с формой сразу
KN
Без них форма не валидна
BT
вот это звучит интересно
KN
Но у каждого экземпляра формы токен свой
BT
а на сервере они в базе лежат?
KN
Зависит от реализации
KN
В базе не стоит - у формы есть експайр
KN
Лучше в редис
A
ну crsf тоже можно достать, так что тоже такое
A
ну crsf один в поле не воин
🏡К
ну crsf тоже можно достать, так что тоже такое
на фронті все можна достать
A
на фронті все можна достать
вот именно. было бы желание - всё можно. и капчу тоже
A
Для полноценной защиты crsf + captcha + request limit
BT
в любом случае, становится уже труднее
A
с одним crsf - всего лишь на 1 запрос больше, чем без него
🏡К
самий норм варіант блочить повторні запроси з одного джерела. Бо це зараз вам треба форма, інпут, а потім може треба буде по іншому, через якісь клієнти і тд. А реалізації різні є.