假设我的表单POST与生成表单的网址相同。我们还要说网址为somedomain.com/contractor/1/1/add-workers,并且非常重要的是网址在表单生命周期内保持不变。
所以我设置了表单的action =“。”因为表单是POST到同一个URL。
在什么情况下,这会让我的操作属性容易受到用户操纵 / 的影响?假设用户在发布表单之前手动将地址栏中的somedomain.com/contractor/1/1/add-workers更改为somedomain.com/contractor/1/2/add-workers,我认为这没有任何影响,但我应该记住哪些情况可以影响action属性(无意中)由用户?