堆栈内存溢出
  简体   繁体   English

我可以在没有表格的情况下发送邮件吗?

[英]Can I send a post without a form?

 原文  2017-01-16 04:34:07       javascript/ html/ security

问题描述

I'm studying web security.我正在学习网络安全。
Form Security During studying, I wonder questions.形式安全 在学习期间,我想知道问题。

Can I send a post without a form?我可以在没有表格的情况下发送邮件吗?
It does not ask to transfer data to the server without post transmission.它不要求在没有后传输的情况下将数据传输到服务器。
When I send a 'post', I ask if I should go through the 'form'.当我发送“帖子”时,我会问我是否应该通过“表格”。

3 个解决方案

解决方案1
 1  2017-01-16 04:39:35

You can use XMLHttpRequest to send requests of all types ( POST , GET , ...)您可以使用XMLHttpRequest发送所有类型的请求( POSTGET 、...)

More informationhere .更多信息在这里

解决方案2
 0  2017-01-16 05:00:20

POSTing in HTML without a FORM didn't work in the browsers I tried it in. Since the FORM element specifies the URL to access, there isn't really complete basis to perform such an operation.在没有FORM HTML 中 POST 在我尝试过的浏览器中不起作用。由于FORM元素指定了要访问的 URL,因此没有真正完整的基础来执行这样的操作。

However using curl or a custom HTTP client, it is definitely possible to construct & send handcrafted requests (POST, GET, PUT, DELETE, others) to an HTTP server.然而,使用curl或自定义 HTTP 客户端,绝对可以构建和发送手工请求(POST、GET、PUT、DELETE 等)到 HTTP 服务器。 These are independent of any HTML pages the server might offer -- the client need never perform a GET -- and can be constructed completely arbitrarily.这些独立于服务器可能提供的任何 HTML 页面——客户端永远不需要执行 GET——并且可以完全任意构建。

For example, a request may specify parameters (eg "order.total", "customer.id", "developmentMode=true") which the web application never offered in the HTML or expected to be received.例如,请求可以指定网络应用程序从未在 HTML 中提供或期望接收的参数(例如“order.total”、“customer.id”、“developmentMode=true”)。 This can be a potential security hole if eg.这可能是一个潜在的安全漏洞,例如。 automatic binding frameworks are used, and bindable fields should be carefully controlled when using such.使用自动绑定框架,使用时应仔细控制可绑定字段。

Applications must be robust against such requests as a basic principle of web security.作为 Web 安全的基本原则,应用程序必须能够抵御此类请求。

解决方案3
 0  2017-01-17 06:57:52

谷歌浏览器有一个名为“邮递员”的扩展程序,允许发送 HTTP POST 请求: https : //chrome.google.com/webstore/detail/postman/fhbjgbiflinjbdggehcddcbncdddomop?hl=en

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 我如何通过JavaScript发送没有表单的数据使用帖子? - How can I send data use post by javascript without form? 如何在 Django 中无表格 POST - How can I POST without form in Django POST(HTTP)+ jQuery:如何发送特定的表单数据? - POST (HTTP) + jQuery: How can I send specific form data? 如何发送JavaScript对象和表格数据$ .post() - How can I send a javascript object and form data $.post() 如何在 Java 脚本中发送没有数据的 POST 请求 - How can I send a POST request without data in Java Script 纯 JavaScript 在没有表单的情况下发送 POST 数据 - Pure JavaScript Send POST Data Without a Form 如何通过没有输入字段的表单发送数据? - How can I send data by a form without an input field? 我如何在不使用Ajax的情况下将对象发送到表单提交的服务器上? - How can I send an object to the server on form submit without ajax? 如何不提交表单就直接在此页面上$ _POST信息? - How can I $_POST information to this page without going to it by submitting a form? 我如何在angularjs中使用$ http.post()在post方法中使用enctype =“ multipart / form-data”发送表单数据 - how can i send the form data with enctype=“multipart/form-data” in the post method using $http.post() in angularjs
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM