使用表单提交数据不安全
Is using forms to submit data insecure
我在使用 chrome 内置调试工具进行调试时注意到为 facebook、twitter、tsu 提交数据的表单 ...
但是我注意到他们从不使用表单标签来提交数据
<form method="post" action="file.php">
<input name="input_one" type="text">
<input name="input_two" type="text">
</form>
但只需使用简单的输入并使用 javascript 提交即可。
<input name="input_two" type="text">
所以我想知道:
- 是使用普通传统更安全还是通过 JavaScript 为什么?
不,通过表单提交并不比通过 JavaScript 提交更不安全,后者实际上使用 AJAX。这两种方法都支持 GET 和 POST 并且浏览器以相同的方式处理它们。正如 CBroe 所说,安全发送数据的唯一方法是通过 HTTPS.
提交表单的传统方式:
只是在单击 "submit" 按钮时提交表单,这意味着表单数据将发布到同一文件(该文件正在加载表单数据)。您可以编写一些 PHP 脚本来处理表单输入。
Javascript表单提交方式:
通过 javascript 提交表单的新方法是使用 "AJAX" 提交表单并在不重新加载页面的情况下获得响应。
为了安全起见,请使用 HTTPS 而不是 HTTP。
我在使用 chrome 内置调试工具进行调试时注意到为 facebook、twitter、tsu 提交数据的表单 ...
但是我注意到他们从不使用表单标签来提交数据
<form method="post" action="file.php">
<input name="input_one" type="text">
<input name="input_two" type="text">
</form>
但只需使用简单的输入并使用 javascript 提交即可。
<input name="input_two" type="text">
所以我想知道:
- 是使用普通传统更安全还是通过 JavaScript 为什么?
不,通过表单提交并不比通过 JavaScript 提交更不安全,后者实际上使用 AJAX。这两种方法都支持 GET 和 POST 并且浏览器以相同的方式处理它们。正如 CBroe 所说,安全发送数据的唯一方法是通过 HTTPS.
提交表单的传统方式:
只是在单击 "submit" 按钮时提交表单,这意味着表单数据将发布到同一文件(该文件正在加载表单数据)。您可以编写一些 PHP 脚本来处理表单输入。
Javascript表单提交方式:
通过 javascript 提交表单的新方法是使用 "AJAX" 提交表单并在不重新加载页面的情况下获得响应。
为了安全起见,请使用 HTTPS 而不是 HTTP。