现有的方式貌似只能在浏览器端刷新,(也可能我不知道请指导)。
并且控制器端进行验证码验证时即使验证错误,验证码仍然不更新。
这样暴力破解时只要不刷新页面直接向后台提交数据即可完全绕过验证码。
建议增加一个配置选项,后端验证失败后刷新验证码。
最佳答案
tonycheung
积分:40
等级:LV0
热点推荐
现有的方式貌似只能在浏览器端刷新,(也可能我不知道请指导)。
并且控制器端进行验证码验证时即使验证错误,验证码仍然不更新。
这样暴力破解时只要不刷新页面直接向后台提交数据即可完全绕过验证码。
建议增加一个配置选项,后端验证失败后刷新验证码。