我有一个困惑,我正在浏览一篇博客,并在评论中暗示target =“_ self”很容易受到攻击。确实,如果是,我们如何解决它?
<form action="../process.php" method="post" name="login-form" target="_self">
<div class="FormItem">Username:
<span id="sprytextfield1">
<input class="textbox" type="text" name="text1" id="text1">
<span class="textfieldRequiredMsg">A value is required.</span></span>
</div>
<div class="clear"></div>
<div class="FormItem">Password:
<span id="sprypassword1">
<input class="textbox" type="password" name="password" id="password1">
<span class="passwordRequiredMsg">A value is required.</span></span>
</div>
<div class="FormItem">
<input name="login-submit" type="submit" value="SUBMIT">
</div>
</form>
答案 0 :(得分:2)
没有目标=“_ self”与它无关....
答案 1 :(得分:2)
它与安全无关
我最后一次使用target时,只是告诉表单显示结果的位置,无论是页面本身,iframe还是框架集中的其他框架。据我所知,它几乎没用。
here's a reference from sitepoint,表示不推荐使用表单中的“目标”。 (提示:他们死于Frameset)
不推荐使用target属性,就像使用frameset进行布局一样,它不再被广泛使用。但是,如果您确实发现自己必须维护基于框架集的网站,则可能希望在单独的框架中显示表单提交的结果。例如,您可以使用双框页面在第一帧中显示搜索表单,在第二帧中显示搜索结果,每次提交表单时仅刷新结果框架。