expressionEngine防止从页面外部发布表单

时间:2011-06-24 19:04:23

标签: expressionengine

我有一个带有隐藏字段的安全表单。我注意到如果用户从浏览器视图源复制表单源代码,他可以查看字段,填写表单并从站点外部提交。我们如何防止这种情况。我希望帖子只发生在网站上而不是其他任何地方。

1 个答案:

答案 0 :(得分:1)

您的ExpressionEngine控制面板中是否启用了Secure Forms Mode

  

安全表单模式可防止自动脚本(垃圾邮件最常见的方式)   生成)从反复提交评论或其他表格数据。一个   只有当用户手动加载页面并提交页面时才允许提交   来自您网站的表格。一旦收到表单数据,用户就必须这样做   在他们可以再次提交之前手动重新加载页面。

该设置位于:管理员>安全和隐私>安全和会话:

enter image description here