【发布时间】:2012-01-18 03:23:10
【问题描述】:
我的网站上有一个表单,用户可以在其中创建新帐户。表单上的“提交”按钮不是真正的提交按钮。这是一个 html type='button'。单击此按钮时,我使用 jquery:
('#form').submit(); 提交表格。如果禁用了 javascript,则表单无法提交,因为“提交”按钮只是一个按钮,没有任何反应。我想知道这种类型的安全性是否真的很安全,还是有办法提交这个表单?
【问题讨论】:
-
您认为这是安全的吗?
-
您根本没有任何安全保障。提交表单没有特殊意义。任何人仍然可以向您发送他们想要的任何 HTTP POST 或 HTTP GET 请求。
标签: javascript jquery form-submit