我在表单中使用此代码
form action="<?php $_SERVER['PHP_SELF']?>" method="post"
当用户提交表单数据时,是否仍可以进行POST-Redirect-GET?我试图避免用户点击刷新来重复提交表单。
就像example一样 。
如果在表单操作中使用PHP_SELF,我看不到这怎么工作。有任何想法吗?
答案 0 :(得分:1)
使用it allows for XSS这样的PHP_SELF是可利用的。只需将操作action=""留空,表单就会提交到当前所在的页面。
如果要防止通过刷新重复提交,则在收到表单提交后发出302重定向。
header("Location: /somewhere_else.php", true, 302);