簡體 English 中英

防止我的 React / Gatsby 聯系表被劫持

[英]Prevent my React / Gatsby contact form from being hijacked

原文 2020-08-27 09:59:29 3 1 reactjs/ api/ security/ gatsby

我有一個 Gatsby (React) 頁面，其中包含一個將參數發送到 API 端點的聯系表單。 該表單位於瀏覽器客戶端。

該 Api Endpoint 發送到電子郵件服務提供商，到目前為止一切順利。

但是我如何防止人們直接向該端點/api/contact-form 發送電子郵件，在我的聯系表中，我有一個 ReCaptcha 來做到這一點，但 API 端點不是“安全的”。

首先，我認為我可以通過“主機”檢查來做到這一點......但該頁面在客戶端......

當頁面交付給客戶端時，創建令牌並在 API 端點上進行檢查是正確的方法嗎？

1 個解決方案

我假設您在談論 CSRF 令牌。 這絕對是一種防止 CSRF 攻擊的方法。 另一個選項可能是設置 cors 以僅允許特定來源訪問您的 API 端點。

PHP 與蓋茨比的聯系表格

[英]PHP contact form with Gatsby

提交表單時如何防止在收到服務器端的響應后刷新響應

[英]How to prevent react being refresh after receiving response from server side when form being submitted

從反應 js 聯系表發送 email

[英]send email from react js contact form

防止將React捆綁在我的模塊中，所以React不能存在兩次

[英]prevent react from being bundled in my module so react can't exist twice

在 React 中使用聯系表 7

[英]Using Contact Form 7 with React

我該怎么做才能防止刷新時我的反應路線中的狀態丟失？

[英]What can I do to prevent my state in react route from being lost when I refresh?

我用React和PHP制作的聯系表返回郵件已發送：false

[英]My contact form made with React and PHP return mailSent: false

防止表單在 React 中從父級重新加載到子級

[英]Prevent form reloading from parent to child in React

從Create-React-App聯系表單發送電子郵件

[英]Sending an email from Create-React-App contact form

如何從 React.js 向聯系表格 7 發送帖子請求

[英]How to send posts requests to contact form 7 from React.js

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 PHP 與蓋茨比的聯系表格提交表單時如何防止在收到服務器端的響應后刷新響應從反應 js 聯系表發送 email 防止將React捆綁在我的模塊中，所以React不能存在兩次在 React 中使用聯系表 7 我該怎么做才能防止刷新時我的反應路線中的狀態丟失？我用React和PHP制作的聯系表返回郵件已發送：false 防止表單在 React 中從父級重新加載到子級從Create-React-App聯系表單發送電子郵件如何從 React.js 向聯系表格 7 發送帖子請求

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM