Search
Write a publication
Pull to refresh

Comments 2

serializer = CaptchResponseSerializer(data={"session_token": str(uuid.uuid4())})

А что мешает просто генерировать uuid на клиенте в таком случае?) судя по коду он не сохраняется и никак не проверяется. И весь смысл капчи теряется

в реале сохраняется, в redis, тут не стал приводить полностью реализацию из-за того, что дальнейший флоу не имеет принципиального значения. При дальнейших запросах с фронта, этот текен должен передаваться в заголовках, этот момент тоже валидируется на соответствующих этапах

Sign up to leave a comment.

Articles