我目前正在构建一个项目,我希望用户能够在他们自己的站点上创建表单(不使用我们的任何工具),并且只需将一些隐藏变量放在具有他们的帐号或一些唯一的表单中标识符,然后将其表单上的操作更改为我们网站的表单处理链接。
我想知道的是,它是否安全,或者它是否会导致从某个随机站点接受发布数据时出现问题。
我在想我们应该有一个名为“account”的隐藏字段,当页面收到帖子时,它会首先检查是否设置了“account”。然后,如果它已设置,它将检查该值是否是我们的真实客户。然后在所有这些之后,它会清理帖子数据并将其输入到我们的潜在客户捕获数据库中。
我知道像 zoho 报价表这样的地方你可以复制和粘贴,然后当他们被提交时,zoho 将所有信息输入他们的系统。
如果我要以糟糕的方式解决这个问题,那么关于实现远程表单发布到我们的 SAAS 应用程序的最佳/好方法的建议会很有帮助。
谢谢!
最佳答案
它就像在您自己的网站上拥有一个表单一样安全。客户端对象很容易操作,因此即使您网站上的表单有字符限制(例如),也可以对其进行修改。
关键是让您的服务器端验证正确。
关于php - 从远程表单接受发布数据是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/21025355/