繁体 English 中英

防止我的 React / Gatsby 联系表被劫持

[英]Prevent my React / Gatsby contact form from being hijacked

原文 2020-08-27 09:59:29 9 1 reactjs/ api/ security/ gatsby

我有一个 Gatsby (React) 页面，其中包含一个将参数发送到 API 端点的联系表单。 该表单位于浏览器客户端。

该 Api Endpoint 发送到电子邮件服务提供商，到目前为止一切顺利。

但是我如何防止人们直接向该端点/api/contact-form 发送电子邮件，在我的联系表中，我有一个 ReCaptcha 来做到这一点，但 API 端点不是“安全的”。

首先，我认为我可以通过“主机”检查来做到这一点......但该页面在客户端......

当页面交付给客户端时，创建令牌并在 API 端点上进行检查是正确的方法吗？

1 个解决方案

我假设您在谈论 CSRF 令牌。 这绝对是一种防止 CSRF 攻击的方法。 另一个选项可能是设置 cors 以仅允许特定来源访问您的 API 端点。

PHP 与盖茨比的联系表格

[英]PHP contact form with Gatsby

提交表单时如何防止在收到服务器端的响应后刷新响应

[英]How to prevent react being refresh after receiving response from server side when form being submitted

从反应 js 联系表发送 email

[英]send email from react js contact form

防止将React捆绑在我的模块中，所以React不能存在两次

[英]prevent react from being bundled in my module so react can't exist twice

在 React 中使用联系表 7

[英]Using Contact Form 7 with React

我该怎么做才能防止刷新时我的反应路线中的状态丢失？

[英]What can I do to prevent my state in react route from being lost when I refresh?

我用React和PHP制作的联系表返回邮件已发送：false

[英]My contact form made with React and PHP return mailSent: false

防止表单在 React 中从父级重新加载到子级

[英]Prevent form reloading from parent to child in React

从Create-React-App联系表单发送电子邮件

[英]Sending an email from Create-React-App contact form

如何从 React.js 向联系表格 7 发送帖子请求

[英]How to send posts requests to contact form 7 from React.js

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 PHP 与盖茨比的联系表格提交表单时如何防止在收到服务器端的响应后刷新响应从反应 js 联系表发送 email 防止将React捆绑在我的模块中，所以React不能存在两次在 React 中使用联系表 7 我该怎么做才能防止刷新时我的反应路线中的状态丢失？我用React和PHP制作的联系表返回邮件已发送：false 防止表单在 React 中从父级重新加载到子级从Create-React-App联系表单发送电子邮件如何从 React.js 向联系表格 7 发送帖子请求

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM