在Laravel 7 /刀片应用中,使用“ albertcht / invisible-recaptcha”:“ ^ 1.9”我添加了规则'g-recaptcha-response'=>'required |验证码'到具有登录,注册者,contact_us的访问权限的页面并添加了验证码以定义所有这些形式,例如:
<form method="POST" action="{{ route('login') }}" aria-label="{{ __('Login') }}">
{{ csrf_field() }}
@captcha('en')
我可以认为所有这些页面都不受外部攻击吗?我需要采取一些附加步骤吗?如果是,哪个?
谢谢!
所有验证码只会保护您的表单不受垃圾邮件攻击。
还有许多其他攻击方式,您可能会考虑其他保护表单的方法。
但是,验证码(甚至invisible-recaptcha)也会保护您的表单免受垃圾邮件发送者的侵害。