0

是否可以限制每个用户在一段时间内为可恢复的设备发送的电子邮件数量?如何防御恶意请求?

4

2 回答 2

0

限制:“发送用于设计的电子邮件可恢复”

示例 Gemfile:

gem 'simple_captcha2'

路线:

devise_for :users, :controllers => { ..., :passwords => 'passwords', ... }

应用程序/控制器/passwords_controller.rb:

class PasswordsController < Devise::PasswordsController
prepend_before_action :require_no_authentication
#
# GET /resource/password/new
def create
    if simple_captcha_valid?
        super
    else
        ....
    end
end

结尾

app/views/devise/passwords/new.html.erb 进入 form_for:

<%= show_simple_captcha %>
于 2016-07-26T16:23:13.550 回答
0

我会使用grecaptcha来保护您让用户拯救他的帐户的表单。

它使用起来非常简单易用,并将其包含在您的 Rails 应用程序中。

在您看来:

<%= form_for @user do |f| %>
  <%= recaptcha_tags %>
<% end %>

在您的控制器中,创建操作:

def create
  verify_recaptcha(model: @user) # => returns true or false
end
于 2016-07-22T08:59:31.917 回答