关于注册登录验证码的一个问题

1.背景：验证码的目的是防止大量恶意注册或访问。
2.实例：那么比如滑动图片验证码，有三个功能，滑动正确位置回调函数，滑动错误位置回调函数，刷新图片。就举例子，滑动位置正确之后发送post请求。服务端受到请求，解析req.body进行处理等等
3.疑惑：验证码应该是后端生成的，对于后端渲染的网页该如何处理呢，如果有npm包就再好不过了
4.那么问题来了，要这种验证码有什么用，用postman可以越过注册页面，一直向服务端发送post请求
5.那么滑动验证码的正确攻略是什么
望诸位大哥不吝赐教，小弟先行谢过