我在表单中使用此代码
form action="<?php $_SERVER['PHP_SELF']?>" method="post"
当用户提交表单数据时,我是否可以进行POST-Redirect-GET?我正在尝试避免用户点击刷新时重复提交表单。
就像在这个例子中.
如果我在表单操作中使用PHP_SELF,我不明白这如何工作。 有什么想法吗?
-
使用这样的
PHP_SELF是可以利用的,它允许XSS。只需像action=""这样的操作留空,表单就会提交到当前所在的页面。 -
如果要通过刷新防止重复提交,请在收到表单提交后发出 302 重定向。
header("Location: /somewhere_else.php", true, 302);