那些遇到过的问题

禁用<input type ="submit">的表单是否可以被黑客攻击提交?

Rob*_*bin 6 html javascript forms

我只是对<input type="submit" />标签的安全性感到好奇.

如果我有一个表单(带method="post")只有一个"提交"按钮,它被禁用,并且我没有写任何影响表单,按钮或其他内容的JS/AJAX/jQuery,有人仍然可以找到一个提交表格的方式?

这是我正在谈论的表格的代码:

<form method="post" action="processor.php" enctype="multipart/form-data">
<input type="text" name="foo" value="bar" />
<input type="submit" value="Submit" disabled="disabled" />
</form>
Run Code Online (Sandbox Code Playgroud)

非常感谢!

编辑:Duh.当然它不安全,因为"禁用"完全在客户端,就像所有HTML一样.我是个白痴.

Mad*_*iha 8

是的,我甚至不需要您的表格提交.我可以使用cURL或类似的库来发送POST请求,就像它来自表单一样.

始终验证服务器端的所有内容,您并不总是得到您期望的.

归档时间:

查看次数:

8710 次

最近记录:

6 年,1 月 前
相关归档
Mailto链接在Chrome中什么也不做,但在Firefox中工作? 142
两个div,一个固定宽度,另一个,其余 95
如何检查数字是否评估为无穷大? 87
在javascript中我们如何识别对象是Hash还是数组? 71
两个Divs彼此相邻,然后堆叠响应变化 57
提交时将表单数据发送到 Javascript 12
用图像设计按钮? 5
如何将引导程序类添加到模板中的Django CreateView表单字段? 3
如何更改文本区域的占位符? 2
点击输入不会以HTML格式调用javascript函数 1
难疑归档
如何循环或枚举JavaScript对象? 2704
如何格式化Microsoft JSON日期? 1954
打印Java数组最简单的方法是什么? 1852
静态类变量是否可能? 1824
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
如何在HTTP POST请求中发送参数? 1396
如何在Python中通过索引从列表中删除元素? 1381
varchar和nvarchar有什么区别? 1300
如何在滚动后检查元素是否可见? 1115
endsWith在JavaScript中 1085