我只是好奇系统的安全性<input type="submit" />
tag.
如果我有一个表格(带有method="post"
)只有一个“提交”按钮,该按钮被禁用,并且我没有编写任何影响表单、按钮或其其他内容的 JS/AJAX/jQuery,有人仍然可以找到一种提交表单的方法吗?
这是我正在讨论的表单的代码:
<form method="post" action="processor.php" enctype="multipart/form-data">
<input type="text" name="foo" value="bar" />
<input type="submit" value="Submit" disabled="disabled" />
</form>
非常感谢!
是的,我什至不需要您的表格来提交。我可以使用 cURL 或类似的库来发送 POST 请求,就像它来自表单一样。
始终在服务器端验证所有内容,您并不总是得到您期望的结果。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)