繁体 English 中英

行动中最安全的值属性 <form> 标签

[英]Most secure value for action attribute in the <form> tag

原文 2017-03-07 07:01:24 1 1 php/ html/ forms

我想知道action属性最安全的选项是什么，因为许多人说$_SERVER['PHP_SELF']不安全。 为操作属性提供空字符串是否可以？ 但是$_SERVER['PHP_SELF']和空字符串的输出是不同的。

1 个解决方案

我认为填充表单的action属性确实没有真正的“安全”方法。 例如，我可以随时打开Web控制台并修改表单。

就是说，我认为您真正关心的是，如果有人发送了一个链接，在该链接中使用了旨在更改PHP_SELF值的漏洞。 获得链接的人无法知道该表格已被破坏。

因此，我通常喜欢在可以的地方对操作URL进行硬编码。 如果它们必须是动态的，则可以针对希望确保其有意义的URL列表进行验证。

空的action属性也没有错，但是您可以看看带有action =“”的Forms

编辑：总结一下我的原始帖子：我认为硬编码URL是最好的。 接下来是“＃”或空字符串（实际上，它仍然是硬编码的URL）。 我尽量避免使用PHP_SELF，并在必须使用它时针对已知的合法URL对其进行验证。

关于表单标签的动作属性

[英]Regarding action attribute of form tag

如何获取表单标签中的action属性以使其正常工作？

[英]how can I get the action attribute in form tag to work correctly?

在内部运行JS <form action> 输入标签中的属性

[英]Run JS inside <form action> attribute in input tag

表单动作属性设置为？

[英]form action attribute set to?

如何在表单中不进行任何操作的情况下获取select标签的值？

[英]How to get the value of the select tag without action in my form?

我的表单标签在正确的位置传递正确的值在行动问题

[英]correct place for my form tag to pass correct value in action PROBLEM

在没有表单操作的情况下获取php变量中的输入标签值

[英]get input tag value in php variable without form action

元素表单上属性操作的错误值：必须非空

[英]Bad value for attribute action on element form: Must be non-empty

如何将php变量值传递给html表单的action属性

[英]how to pass php variable value to action attribute of html form

的rel属性 <form> 标签

[英]rel attribute on <form> tag

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 关于表单标签的动作属性如何获取表单标签中的action属性以使其正常工作？在内部运行JS <form action> 输入标签中的属性表单动作属性设置为？如何在表单中不进行任何操作的情况下获取select标签的值？我的表单标签在正确的位置传递正确的值在行动问题在没有表单操作的情况下获取php变量中的输入标签值元素表单上属性操作的错误值：必须非空如何将php变量值传递给html表单的action属性的rel属性 <form> 标签

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM