我目前正在构建一个项目,我希望用户能够在他们自己的网站上创建表单(不使用我们的任何工具),只是在表单中放入一些隐藏的变量,这些变量有他们的帐号或一些独特的标识符然后将其表单上的操作更改为我们的网站表单处理链接。
我想知道的是,它是否安全,或者是否会导致接受来自某个随机网站的帖子数据的问题。
我认为我们有一个名为“帐户”的隐藏字段,当页面收到帖子时,它会首先检查是否设置了“帐户”。然后,如果设置,它将检查该值是否是我们的真实客户。然后,它会消除后期数据并将其输入我们的潜在捕获数据库。
我知道像zoho这样的地方可以复制和粘贴表格,然后当它们被提交时,zoho将所有信息输入到他们的系统中。
如果我以一种可怕的方式解决这个问题,那么关于实现远程表单发布到我们的SAAS应用程序的最佳/好方法的建议将会有所帮助。
谢谢!
答案 0 :(得分:9)
这与在您自己的网站上拥有表单一样安全。客户端对象很容易被操作,因此即使您的网站上有一个具有字符限制的表单(例如),也可以对其进行修改。
关键是验证服务器端是否正确。
答案 1 :(得分:0)
无论数据来自哪里(您自己的网站或其他客户),您都必须对其进行过滤/验证。我的2美分。