Как предотвратить спам с помощью Vue и Laravel?
Требуется, но не устанавливайте ytdl-core .
Пожалуйста, установите его с помощью команды:
npm install ytdl-core
или установите с помощью yarn :
yarn add ytdl-core
1 ответ
Могут ли спам-боты злоупотреблять элементами?
Да, могут. Vue компоненты отображаются в фактический HTML, который понимает браузер. Конечно, кто-то может эмулировать элементы ввода с помощью других средств, но это удобство для удобства использования. Это означает, что большая часть ( этот опрос предлагает 1/5 посетителей) не может использовать ваши формы. Я настоятельно рекомендую не использовать такой метод.
Хватит ли примитивной защиты csrf от laravel?
CSRF - это не защита ботов. CSRF - это защитный механизм, который защищает от мошеннических атак между сайтами. Или, другими словами: пользователи обманывают работу на вашем сайте без их намерения, злоупотребляя механизмом, когда браузеры отправляют куки-файлы аутентификации с каждым запросом. Токен CSRF - это неуловимый фрагмент информации, доступный только с помощью других средств, который позволяет игнорировать любые запросы с недействительным токеном CSRF.
Будет ли возможно реализовать технологию HoneyPot для фильтрации спам-запросов?
Нет, не совсем. Honeypots работают на самых тупых ботах. Любые боты, которые могут определить, какие элементы видны на странице, либо путем рендеринга страницы, либо с помощью статического анализа CSS, могут выяснить, какие поля заполнить, а какие оставить в покое.
У вас есть другие варианты?
У вас есть два других варианта. Как было предложено Дэвидом Уэлдоном в комментариях, использование recaptcha V3 в значительной степени сократит спам, оценив достоверность представления, основываясь на взаимодействиях с сайтом. Вы можете игнорировать отправку формы со слишком низким баллом. Вы можете использовать видимую или (частично) невидимую рекапчу V2 , если хотите, чтобы пользователи могли обходить рекапчу.
Другой вариант - использовать сервис вроде Akismet для Wordpress. Такая служба полагается на многие сайты и формы для отправки представлений своих форм в такую службу, что позволяет им идентифицировать представления форм, которые происходят на большом проценте сайтов, которые, скорее всего, являются спамом, и отфильтровывать их полностью. Возможно, вам удастся найти подобную услугу с достаточно широким охватом, чтобы быть эффективной.