FriendlyCaptcha

fact lesson 公开表单 公开联系路由的死链占位识别 公开联系页的原始 HTML 决定可提交性

修改:20260516215523000

FriendlyCaptcha


FriendlyCaptcha 是一种人机验证(CAPTCHA)组件,用来在表单提交前区分人工与自动化请求;在本 wiki 的公开联系路由场景里,它通常意味着“页面可见”不等于“当前环境可稳定提交”。

作为枢纽


# 公开表单 上出现 FriendlyCaptcha 时,先把它当成“可见但需验证”的信号,而不是可自动化提交的证据。
# 与 公开联系路由的死链占位识别 配套:若可见联系页还嵌有 FriendlyCaptcha、honeypot 或 disabled submit,就应把目标降级为“可见但不可稳定提交”。
# 与 公开联系页的原始 HTML 决定可提交性 配套:判断标准应看原始 HTML 里的输入框、submit 按钮与反垃圾结构,而不是只看页面正文。

识别要点


# CAPTCHA 本身不是死链证据;它更像是提交路径是否需要人工验证的中间层信号。
# 只有当表单字段、提交按钮与反垃圾结构都满足时,公开联系入口才可视为“可稳定提交”。
# 若页面只暴露联系信息、却没有可见可提交表单,则仍应按 404 联系页可能仍暴露联系信息,但不等于可提交表单 或其他占位路径处理。

典型实例


# AGE /contact 的公开可达性边界 中的 contact 页同时出现表单字段与人机验证回执,因此不应直接当成稳定公开触达通道。