[Bug] ajax_post_comment 不验证 captcha

### 主题版本

v1.3.5

### Bug 类型

该 Bug 是后端问题

### 浏览器

此问题与前端无关

### 普遍性

是

### 问题描述

如题，后端 ajax handler 只负责生成新的验证码并将其发送至客户端，但是并不在后端进行验证。
因此，如果直接构造合适的 ajax post data，能够批量发送评论数据。

此外，在测试 bug 时发现，没有 cookies 啥的，即使套用同样的 post data，也会导致“博主”提示不正常？（如图二，上面两个是构造数据发送，下面两个是 web 端发送）

搜索 **评论 验证码** 等关键词未发现相同 issue。

### 复现步骤

1. web 端发送评论
2. 开发者工具抓到数据
3. 用工具直接批量 post

### 截图

![Image](https://github.com/user-attachments/assets/ee015dc9-c291-431e-b64c-341c155e702f)

![Image](https://github.com/user-attachments/assets/d1c82b95-ea44-4df7-826b-e99eb7a2044e)

### 附加说明

_No response_

Provide feedback

Saved searches

Use saved searches to filter your results more quickly

Uh oh!

[Bug] ajax_post_comment 不验证 captcha #690

主题版本

Bug 类型

浏览器

普遍性

问题描述

复现步骤

截图

附加说明

Metadata

Assignees

Labels

Projects

Milestone

Relationships

Development

Uh oh!

[Bug] ajax_post_comment 不验证 captcha #690

Description

主题版本

Bug 类型

浏览器

普遍性

问题描述

复现步骤

截图

附加说明

Metadata

Metadata

Assignees

Labels

Projects

Milestone

Relationships

Development

Issue actions