我昨天在一个问题上得到了回复,关于使用Post-Redirect-Get模式将POST数据发送到同一页面,如下所示:
if (isset($_POST['Submit'])) {
// prevent resending data
header("Location: " . $_SERVER['PHP_SELF']);
}
有人回复:从Javascript,没有AJAX或表单向同一个PHP页面发送数据
对于Web安全性而言,无法通过简单的URL发送POST非常重要.
现在我想知道这有什么问题?我想避免使用带有确认消息的单独页面,因为它只是打破了用户体验,而且从设计POV开始就是不行.
对于Web安全性而言,无法通过简单的URL发送POST非常重要.
我认为这个人可能误解了你或网络安全.
没有什么错误使用相同的网址不同请求方法(GET,POST,PUT,DELETE,HEAD等).事实上,这是一个非常好的主意.