我有一个包含用户名和密码参数的登录表单。在开发过程中刷新浏览器时,有几次我看到我的表单参数被放入URL中。这引起了我的注意,因为它是用户名和密码。
For example: http://localhost:8080/ui/?username=xxxxx&password=xxxxx#/login?redirectedFrom=%2Fsomewhere
但是,我不记得我之前所做的事情,我无法重现它。我在几周的时间里已经看过3次了。
可能导致表单参数放入URL的任何想法?
我不确定这些是否相关,但我使用的是带有ui-router的角度。参数也是POST的参数,但我不记得是否提交了它们。我认为(虽然不确定)每次发生这种情况都是在我的登录超时后不久,我被重定向到登录页面,这会添加一个?redirectedFrom参数。我正在使用Chrome,它会记住并填写用户名/密码输入。 Chrome开发者工具已开启。它可能是在重新启动服务器之后。浏览器刷新完成。
答案 0 :(得分:2)
我相信你再次提交了表格。
在登录表单中,始终在表单标记中使用POST操作,如下所示:
<form action="POST">
提交表单后,请不要按 F5 刷新页面。点击您的网址,然后在表单页面中再次输入。