如果我免受 CSRF 的侵害，我就能免受垃圾邮件机器人的侵害吗？

Question

我已经阅读了大量有关垃圾邮件预防的内容，这是一个不断被建议的明显解决方案：

使用令牌并将其放入会话中 并将其添加到表单中。如果 令牌未随表单一起提交 或不匹配则自动进行 并且可以忽略。

来源：https://webmasters.stackexchange.com/questions/3588/how-do-spambots- 。

基本上就是说要保护自己免受 CSRF 的侵害

所以我的问题是，垃圾邮件机器人是否完全依赖于包含 CSRF 的方法？他们是否只是简单地发送重复的 POST 请求，而不实际请求页面找出表单中嵌入的隐藏令牌是什么？这似乎太容易阻止了，我对此表示怀疑。有人有这方面的具体信息吗？

Answer 1

想象一下爬虫访问随机 URL，如果它看到表单，则填写并提交。在这种情况下，只要在页面加载时生成令牌，就会自动接受令牌。

因此，作为额外的防御措施 - 放置严格的验证码。