【发布时间】:2014-01-28 07:21:58
【问题描述】:
我目前正在构建一个项目,我希望用户能够在他们的网站上自己创建表单(不使用我们的任何工具),并在表单中放置一些隐藏变量,这些变量有他们的帐号或一些独特的标识符,然后将其表单上的操作更改为我们网站的表单处理链接。
我想知道的是,它是否安全,或者,它是否会导致从某个随机站点接受发布数据时出现问题。
我在想我们会有一个名为“account”的隐藏字段,当页面收到帖子时,它会首先检查是否设置了“account”。然后如果它被设置,它会检查该值是否是我们的真实客户。然后,它会清理帖子数据并将其输入到我们的潜在客户捕获数据库中。
我知道像 zoho 这样的地方提供可以复制和粘贴的表单,然后当它们被提交时,zoho 会将所有信息输入到他们的系统中。
如果我要以一种糟糕的方式解决这个问题,关于实现远程表单发布到我们的 SAAS 应用程序的最佳/好方法的建议会很有帮助。
谢谢!
【问题讨论】:
标签: php forms codeigniter security post