代码之家  ›  专栏  ›  技术社区  ›  Dennis Williamson

表单是发布到自己的文件还是发布到不同的文件在安全性上有区别吗?

post forms http security
  •  3
  • Dennis Williamson  · 技术社区  · 17 年前

    假设我在这两种情况下都进行了相同的字段验证,那么在安全性方面,您是将表单发布回它自己的文件还是发布到另一个文件,有什么区别吗?

    请注意,我不是指表单数据中的敏感信息或密码,而是指这两种方法是否能更好地避免各种类型的攻击。

    4 回复  |  直到 17 年前
        1
  •  5
  •   John Rose    17 年前

        2
  •  5
  •   Jonathan Leffler    17 年前

    1. 填表
    2. 提交
    3. 离开计算机
    4. 邪恶的个人点击后退按钮并读取表单的内容。

    我还认为,为了完全防止这种攻击,你需要一个301重定向。也就是说,你发布到url,url会用一个301将你发送回原始页面。

        3
  •  1
  •   nickf    17 年前

        4
  •  1
  •   Deep Kapadia    17 年前

    推荐文章
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号