javascript - 纯前端的滑块验证有什么意义?
现在登录很多都有滑块验证,但是发现,很多组件是纯前端的,不需要和服务端交互,那这个有啥意义呢?除了增加人登录麻烦,程序刷接口不是还是防不了吗,这不是为了做而做吗?
共有3个答案
个人觉得有一定意义的,虽然说它不需要与服务端进行交互。而且对于防止程序刷接口的攻击可能效果有限,但是,对于防止机器人自动化攻击和账号暴力破解仍然是有一定效果的。
以思否社区为例,这段时间经常看到有人在反馈,吐槽思否社区访问时候会有验证操作,比如说这样
我们都知道,纯前端的滑块验证主要通过模拟用户行为来判断是否为真实用户,拖动滑块、点击按钮等操作。虽然这些操作可以被脚本模拟,但是相对于直接发送请求的自动化攻击,使用滑块验证会增加攻击者的复杂度和成本,因为攻击者需要编写更复杂的脚本来完成这些操作。所以在复杂度门槛上增加了一些,当然对于用户心理其实也有一定提升。
总体来说,意义不大,但并不是完全没有。
从技术角度和安全策略来看的话,确实毫无意义 —— 不会给你的网站安全性上带来任何提升,并且只会影响正常用户的使用体验、而对爬虫没有影响。
但如果从应付甲方、糊弄老板、提升自己的工作产出 KPI 等方面考虑,则
意义非凡(划掉)
。
P.S. 大部分开源组件都是 JSer 自己写的,仅仅只是为了演示个 UI 效果而已,并不是为了让你拿来直接放到项目里用的。
【回答补充】
一个暴论:任何在此问题下回答“仍有一定防爬虫意义”的人,都是没有任何在实际项目中对抗过爬虫的经验的。当然了,这种人其实挺“可爱”的,正是我原回答里提到的那种你可以随便就糊弄过去的“甲方/老板”们 —— 躺着收钱的活儿谁不爱干呢 ��
可以防止一些基本的自动化脚本,用户基数大的话可以减轻服务器负担,减少没意义的请求
-
本文向大家介绍javascript实现支付宝滑块验证码效果,包括了javascript实现支付宝滑块验证码效果的使用技巧和注意事项,需要的朋友参考一下 支付宝的滑块验证效果,又刷新了大家对于验证码的认知,这种滑块效果,改善了用户体验。除了它外观和用户体验上的优秀外,其实它的安全性也并未降低,后端对用户行为的分析依然保证了安全校验。 下面我们在此介绍一下,滑块效果的前端实现。 涵盖的内容主要: 滑块
-
问题内容: 使用REST Web服务时,在每次发出请求时都使用身份验证令牌,而不是通过HTTPS /加密发送用户名和密码,这有什么价值? 我知道,例如OAUTH具有一些好处,因为您不需要向第三方透露密码,您可以将令牌传递给您不想共享用户名/密码的受信任的第三方。 但是除了我在我的情况下当然不需要的特殊好处之外,为什么我还是使用令牌而不是每次发送用户名/密码。 这可能使客户的生活变得轻松,并且不必每
-
本文向大家介绍JavaScript中的纯函数是什么?,包括了JavaScript中的纯函数是什么?的使用技巧和注意事项,需要的朋友参考一下 纯功能 甲纯函数是一个 确定性函数。这意味着每次传递相同的输入时,该函数将返回相同的输出。用数学术语来说,它只是一个定义明确的函数。 一个纯函数具有以下特性 它仅取决于自己的论点。 它不会尝试将变量更改为超出其范围。 它不会产生任何副作用。 以下示例不是纯函数
-
问题内容: 我见过有人在代码中使用运算符。我在属性中也看到了这一点:似乎没有什么比这更好的了 那么,使用运算符的理由是什么? 问题答案: JavaScript 运算符用于显式返回undefined。它是一元运算符,意味着只能使用一个操作数。您可以如下所示使用它-独立使用或带括号。 让我们看一些例子 如果您问为什么只需要返回undefined而不是返回就需要一个特殊的关键字:原因是在ES5之前,您实
-
我用umi创建好一个项目之后, 发现包里面有一个 typings.d.ts 文件: 内容: 搜索里面定义的interface,也没有找到其他的地方使用到:
-
问题内容: 进行客户端或服务器端验证哪个更好? 在我们的情况下,我们正在使用 jQuery和MVC。 在我们的视图和控制器之间传递的JSON数据。 我所做的许多验证工作都是在用户输入数据时对其进行验证。例如,我使用该事件来防止文本框中的字母,设置最大字符数,并且该数字在一定范围内。 我想更好的问题是,与客户端相比,进行服务器端验证是否有任何好处? 真棒的答案大家。我们拥有的网站受到密码保护,并且用