我的问题很明显。垃圾邮件(我指的是博客垃圾邮件)可以在我的网站上使用 javascript 吗?
例如“Laravel”需要表单上的 csrf 代码。如果我将 csrf 代码作为 javascript 变量传递并使用 jquery append 方法将代码附加到表单中,垃圾邮件是否能够提交表单?
最佳答案
当然,由于源代码在客户端,他们可以运行它,在运行之前更改它,或者对其进行逆向工程并直接用所需的值填充表单字段。这就是为什么任何垃圾邮件保护机制总是需要服务器端的原因。否则,你只会让它更难破解……也就是说,想想结果是否值得对你的垃圾邮件保护进行逆向工程。
关于javascript - 垃圾邮件可以看到/使用 javascript 吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/41794289/