我有一个使用 captcha
的网络应用程序。它将 SecretCode
属性放在 cookie 中,然后我应该比较来自 HTML
表单和 cookie 的两个代码。但是以这种方式存储 SecretCode
是否足够安全?据我所知,您无法从另一个域读取 cookie。
最佳答案
不不安全,您可以简单地创建机器人来读取 cookie 并创建输入
关于java - 将验证码存储在 cookie 中是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24213181/