我正在尝试使用下面的表单进行用户注册并登录我正在处理的应用程序。
<html><form method="get" action="login">
Email Address: <input name="email" type="text"><br/>
Password: <input name="password" type="password"><br/>
<input type="submit" value="Submit" />
</form>
</html>
然而,用户名和密码显示在网址中,提交按钮也是如此。
http://localhost:8080/login?email=123&password=123&submit=Submit
如何阻止这种情况发生?
答案 0 :(得分:2)
它们显示在URL中,因为您的表单使用的是GET方法,您应该使用POST并处理服务器端的值。
答案 1 :(得分:0)
除了Shawn指出的POST / GET混淆之外,你可能有兴趣看看Cherrypy的内置authentication tool。