V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
WildCat
V2EX  ›  问与答

简单 Hybrid App 如何防止 CSRF,另外验证码如何实现?

  •  
  •   WildCat · 2014-05-21 19:13:32 +08:00 via iPhone · 2014 次点击
    这是一个创建于 3833 天前的主题,其中的信息可能已经有所发展或是发生改变。
    还是打算参加比赛的项目,给自己学校做的App,后端用node.js(Express),客户端主要是Hybrid App。

    打算还是用比较传统的cookie+session做用户状态保持,目前有几个问题需要请教:
    1.用户提交数据时(例如登录、发帖场景),是否还需要CSRF Token? 若需要,如何实现(目前我只想到了用户进去发帖视图时执行一次http请求,请求token)
    2.验证码如何实现(打算做一个“压力控制”,防止广告和灌水。检测用户发帖间隔,少于一定时间就要求填写验证码。但是这个验证码什么时候去请求?比如请求CSRF token的时候,顺便返回一个是否需要验证码的值?比如{"once": "ThisIsCSRFToken", needCaptcha: true})
    3.关于防广告、灌水,v2的机制(铜币)似乎不错,但是对于一个学校App是否太重?
    4.我是不是想太多了-_-#

    请前辈们赐教,如果能提供一些node.js包减少我要造的轮子就更感谢了~!
    1 条回复    2014-05-22 20:38:14 +08:00
    WildCat
        1
    WildCat  
    OP
       2014-05-22 20:38:14 +08:00
    顶起来 求指点!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   948 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 30ms · UTC 19:29 · PVG 03:29 · LAX 11:29 · JFK 14:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.