我目前正在构建一个项目,希望用户能够在自己的网站上创建表单(不使用我们的任何工具),只需在表单中放入一些隐藏变量,这些变量具有他们的账号或唯一标识符,然后将表单上的操作更改为我们的网站表单处理链接。
我想知道的是,它是否安全,或者,它会不会导致从一些随机网站接受帖子数据的问题。
我想我们会有一个名为"帐户"的隐藏字段,当页面收到帖子时,它会首先检查是否设置了"帐户"。然后,如果设置了它,它将检查价值是否是我们的真正客户。然后,在所有这些之后,它将净化帖子数据,并将其输入到我们的线索捕获数据库中。
我知道像zoho这样的地方提供你可以复制和粘贴的表格,然后当它们被提交时,zoho会将所有信息输入到他们的系统中。
如果我以一种糟糕的方式来处理这件事,那么关于在我们的SAAS应用程序中实现远程表单发布的最佳/好方法的建议将很有帮助。
谢谢!
它就像在自己的网站上有一个表单一样安全。客户端对象很容易被操纵,因此即使你的网站上有一个有字符限制的表单(例如),它也可以被修改。
关键是在服务器端进行正确的验证。
无论数据来自哪里(你自己的网站或其他客户端),你都必须过滤/验证它。只需我的2美分。