我有一个具有硬编码POST方法的表单。 99.8%的时间表单正确发布,访问日志显示用户使用POST方法请求页面。有没有什么可以导致另一个.2%点击提交,页面请求是作为GET?
一位用户连续多次报告这种情况已被访问日志证实。
在全国各地的众多用户中,几乎所有浏览器和多个操作系统都在发生这种情况。
任何人都知道可能导致此类行为的恶意软件或病毒。缓存?任何指向何处的指示?
@Diodeus
<form id="someid" method="post" action="http://samepage?somevar=0" enctype="multipart/form-data" onkeypress="return check_enter(event);" accept-charset="utf-8" autocomplete="off">
... form elements ...
</form>
-
function check_enter(e) {
var target = e.target ? e.target : e.srcElement;
var keyCode = e.keyCode ? e.keyCode : e.which;
if (keyCode==13 && target.nodeName.toLowerCase()!='a' &&
(!target.type || !(target.type=='submit' || target.type=='textarea'))) {
return false;
} else {
return true;
}
}
答案 0 :(得分:0)
我看到OP已经离职了。但它确实听起来像是在URL查询字符串中传递变量的人生成的。当安全团队抨击我们的Redmine服务器时,我们就会发生这种情况,并且它会产生一堆试图创建问题的获取。