我只是对 <input type="submit" /> 的安全性感到好奇标签。
如果我有一个表单(带有 method="post" )只有一个“提交”按钮被禁用,并且我没有编写任何影响表单、按钮或其其他内容的 JS/AJAX/jQuery , 有人还能找到提交表格的方法吗?
下面是我所说的表单代码:
<form method="post" action="processor.php" enctype="multipart/form-data">
<input type="text" name="foo" value="bar" />
<input type="submit" value="Submit" disabled="disabled" />
</form>
非常感谢!
最佳答案
是的,我什至不需要你的表格来提交。我可以使用 cURL 或类似的库来发送 POST 请求,就像它来自表单一样。
始终在服务器端验证所有内容,您并不总能得到预期的结果。
关于javascript - 禁用 <input type ="submit"> 的表单是否可以被黑客攻击以提交?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/20358484/