昏黄烛火轻摇晃
2017-12-01 12:45
采纳率: 61.5%
浏览 3.4k
已采纳

javaweb里面验证码为什么要放到session域里面,用request域不也可以实现?

在生成验证码的servlet里面获取后 将文字保存到request 然后进行转发 不也一样可以实现。转发不会更改浏览器地址,这样用户也感觉不到差别啊?求解

  • 写回答
  • 好问题 提建议
  • 追加酬金
  • 关注问题
  • 邀请回答

3条回答 默认 最新

  • threenewbee 2017-12-01 15:41
    最佳回答

    你根本没搞清楚验证码是干嘛的。

    验证码的作用是防止机器人程序模拟用户访问网页(比如刷帖、批量购买、爬取大量数据)。验证码对于人来说,识别是简单的,对机器是复杂的。所以机器人编写的难度大大增加。

    如果验证码的正确答案放在request里,也就是发给客户端。那么机器人等于得到正确答案了,他还有什么困难去识别正确的验证码呢。

    一个不能阻止机器人的验证码,还不如干脆没有验证码。

    你以为验证码是装饰网站的摆设?

    评论
    解决 无用
    打赏 举报
查看更多回答(2条)

相关推荐 更多相似问题