的表单是否会被黑客入侵而提交?" /> 禁用 <input type="submit"> 的表单是否会被黑客入侵而提交?
程序员经验分享-hwhale

禁用 的表单是否会被黑客入侵而提交?

2024-02-12

我只是好奇系统的安全性<input type="submit" /> tag.

如果我有一个表格(带有method="post")只有一个“提交”按钮,该按钮被禁用,并且我没有编写任何影响表单、按钮或其其他内容的 JS/AJAX/jQuery,有人仍然可以找到一种提交表单的方法吗?

这是我正在讨论的表单的代码:

<form method="post" action="processor.php" enctype="multipart/form-data">
<input type="text" name="foo" value="bar" />
<input type="submit" value="Submit" disabled="disabled" />
</form>

非常感谢!


是的,我什至不需要您的表格来提交。我可以使用 cURL 或类似的库来发送 POST 请求,就像它来自表单一样。

始终在服务器端验证所有内容,您并不总是得到您期望的结果。

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

javascript

html

Forms

禁用 的表单是否会被黑客入侵而提交? 的相关文章

随机推荐

  • PHP $_SESSION 变量键中的保留字符

    我正在查看 PHP 会话文件的内部表示 我注意到会话密钥由管道字符分隔 在讨论我遇到的问题之前 让我先快速介绍一下会话文件的格式 至少 这是它在我的 Mac 上的格式化方式 10 9 4 PHP 5 4 24 会话文件格式 假设我有以下代码

  • 使用 Javascript 平均时间

    我正在使用 Phonegap 和 JQuery 构建一个应用程序 该应用程序以该格式存储 使用 window localStorage 一组时间 不超过 10 个 HH MM SS mm 列表中有许多 零 时间 例如 00 00 00 00

  • extjs - 自动加载 true 的存储不应在应用程序启动时加载

    我有一个链接到商店的网格autoLoad true 问题是商店会在应用程序启动时加载 即使视图是稍后通过菜单访问时创建的 我已在 Application js 和视图中引用了该存储 但我没有显式地实例化存储或视图 我不知道如何实现仅在视图需

  • 将 TabActivity 菜单与包含的 Activity 菜单合并

    我的应用程序的主要活动是 TabActivity 它包含一个 OptionsMenu 我定义了一些其他活动 进入选项卡 并且我想在每个活动中定义一个菜单 并将其菜单与主菜单合并 是否可以 是的 这是可能的 基本上 您只需将多个 xml 文件

  • 一种用子类组织和加载文件的干净方法

    我有一个父类 它提供用于操作硬件的抽象函数 以及一个充满类的目录 该类是该父类的子类 并提供特定于硬件的实现 例如 x86 函数 ARM 函数 我正在寻找一种 Pythonic 方式来导入目录中的文件并实例化它们 目前 父类位于顶级目录中

  • TensorFlow RuntimeError:在 SavedModel 中找不到与标签服务关联的 MetaGraphDef

    当我使用 simple save 保存模型时 当我尝试加载模型时出现运行时错误 保存的代码是 session Session inputs tf placeholder dtype tf float32 shape None height

  • 使用树状数据进行 pytest 嵌套参数化

    使用 pytest 我尝试测试像树一样的分层场景 让我们以文档结构为例 Document Chapter Paragraph 1 n 1 n 当文档包含多个章节时 一章包含多个段落 当开始测试新文档时 需要运行一些设置代码 当新的章节开始时

  • 改变跨度的类别

    我有两个div 如下所示 我想从div top2更改span s1的类名 但下面的代码不起作用 我怎样才能做到这一点 top1 s1 span myclass old toggleClass myclass new div span cla

  • 将android资源位图批量转换为不同密度的工具[关闭]

    Closed 这个问题正在寻求书籍 工具 软件库等的推荐 不满足堆栈溢出指南 help closed questions 目前不接受答案 我需要在 Android 上发布后支持不同的显示密度 开发期间可绘制的 hdpi已增长至 160 个

  • 为 geom_smooth 线创建动态标签

    我有一个不断变化的 df 并且我正在对不同的值进行分组c 使用 ggplot2 我使用以下代码绘制它们 以获得具有多个线性回归线 geom smooth 的散点图 ggplot aes x a y b group c geom point

  • gcc 金丝雀:对 __stack_chk_guard 的未定义引用

    我正在尝试启用 gcc 的金丝雀生成 但我得到了对 stack chk guard 的未定义引用 来自 gcc 的 man 关于金丝雀的信息 mstack protector guard guard Generate stack prote

  • 接口与具体类

    下面我有一个 Person 接口 一个实现类和一个驱动程序类 该类用名称初始化 Person 并再次输出它 使用有什么好处 Person person new PersonImpl 代替 PersonImpl person new Pers

  • 如何在线程的执行中使用字典/字符串列表 - delphi

    我有一个线程类 TValidateInvoiceThread type TValidateInvoiceThread class TThread private FData TValidationData FInvoice TInvoice

  • 使用 BeautifulSoup 将表抓取到数据框中

    我正在尝试从硬币目录中抓取数据 有其中一页 http www gcoins net en catalog view 45518 我需要刮这个数据 https i stack imgur com 1zqhW png进入数据框 到目前为止我有这

  • 上传图片 $_FILES 未设置

    我正在尝试将文件上传到我的服务器 但问题是 if isset FILES upl 总是返回 false my php if SERVER REQUEST METHOD POST allowed array png jpg gif jpeg

  • Xcode 整数++ 加 4

    我有一个 xcode 项目 其中包含以下代码 在 fflayer h 中 int 芬贾尔 在fflayer m中 void ccTouchMoved UITouch touch withEvent UIEvent event CGSize

  • 在 javascript 中创建一个看起来正态分布的模式?

    我想通过添加随机性来创建看起来更像手绘线条的线条 我目前使用这个公式来修改坐标 x 10 Math floor Math random 20 这种随机分布是线性的 我想使用一些使它更有可能击中目标的东西 X根据看起来像但不一定是钟形曲线的东

  • 如何在本地删除文件同时将其保留在远程?

    我想做与此相反的事情从 Git 存储库中删除文件 而不将其从本地文件系统中删除 https stackoverflow com questions 1143796 remove a file from a git repository wi

  • 矩阵类 (dgCMatrix) 的 rowsum 函数的等效项

    对于基本 R 矩阵类 我们有rowsum函数 该函数对于计算行组之间的列总和非常快 Matrix 包中是否实现了等效的功能或方法 我对快速替代方案特别感兴趣rowsum对于大型 dgCMatrix 对象 即数百万行 但大约 95 稀疏 我知

  • 禁用 的表单是否会被黑客入侵而提交?

    我只是好奇系统的安全性

热门标签