簡體 English 中英

行動中最安全的值屬性 <form> 標簽

[英]Most secure value for action attribute in the <form> tag

原文 2017-03-07 07:01:24 0 1 php/ html/ forms

我想知道action屬性最安全的選項是什么，因為許多人說$_SERVER['PHP_SELF']不安全。 為操作屬性提供空字符串是否可以？ 但是$_SERVER['PHP_SELF']和空字符串的輸出是不同的。

1 個解決方案

我認為填充表單的action屬性確實沒有真正的“安全”方法。 例如，我可以隨時打開Web控制台並修改表單。

就是說，我認為您真正關心的是，如果有人發送了一個鏈接，在該鏈接中使用了旨在更改PHP_SELF值的漏洞。 獲得鏈接的人無法知道該表格已被破壞。

因此，我通常喜歡在可以的地方對操作URL進行硬編碼。 如果它們必須是動態的，則可以針對希望確保其有意義的URL列表進行驗證。

空的action屬性也沒有錯，但是您可以看看帶有action =“”的Forms

編輯：總結一下我的原始帖子：我認為硬編碼URL是最好的。 接下來是“＃”或空字符串（實際上，它仍然是硬編碼的URL）。 我盡量避免使用PHP_SELF，並在必須使用它時針對已知的合法URL對其進行驗證。

關於表單標簽的動作屬性

[英]Regarding action attribute of form tag

如何獲取表單標簽中的action屬性以使其正常工作？

[英]how can I get the action attribute in form tag to work correctly?

在內部運行JS <form action> 輸入標簽中的屬性

[英]Run JS inside <form action> attribute in input tag

表單動作屬性設置為？

[英]form action attribute set to?

如何在表單中不進行任何操作的情況下獲取select標簽的值？

[英]How to get the value of the select tag without action in my form?

我的表單標簽在正確的位置傳遞正確的值在行動問題

[英]correct place for my form tag to pass correct value in action PROBLEM

在沒有表單操作的情況下獲取php變量中的輸入標簽值

[英]get input tag value in php variable without form action

元素表單上屬性操作的錯誤值：必須非空

[英]Bad value for attribute action on element form: Must be non-empty

如何將php變量值傳遞給html表單的action屬性

[英]how to pass php variable value to action attribute of html form

的rel屬性 <form> 標簽

[英]rel attribute on <form> tag

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 關於表單標簽的動作屬性如何獲取表單標簽中的action屬性以使其正常工作？在內部運行JS <form action> 輸入標簽中的屬性表單動作屬性設置為？如何在表單中不進行任何操作的情況下獲取select標簽的值？我的表單標簽在正確的位置傳遞正確的值在行動問題在沒有表單操作的情況下獲取php變量中的輸入標簽值元素表單上屬性操作的錯誤值：必須非空如何將php變量值傳遞給html表單的action屬性的rel屬性 <form> 標簽

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM