共计 169 个字符,预计需要花费 1 分钟才能阅读完成。
列如用了滑块拼图验证码,如果后端校验失败需要给前端提示明确的失败原因吗(目前只返回验证失败)?
比如下面的原因
- 验证数据重复提交
- 检测到虚拟设备环境,请使用真实设备
- 同 IP 访问频率超出限制
如果不返回明确的错误信息,使用者有时候会以为是验证码校验有问题(已经有用户反馈过,明明拼对了,一直提示失败)
如果返回明确的错误信息,是不是会有安全方面的隐患?
正文完
共计 169 个字符,预计需要花费 1 分钟才能阅读完成。
列如用了滑块拼图验证码,如果后端校验失败需要给前端提示明确的失败原因吗(目前只返回验证失败)?
比如下面的原因
如果不返回明确的错误信息,使用者有时候会以为是验证码校验有问题(已经有用户反馈过,明明拼对了,一直提示失败)
如果返回明确的错误信息,是不是会有安全方面的隐患?