gpt4 book ai didi

php - 我的表格安全吗?

转载 作者:太空宇宙 更新时间:2023-11-03 13:44:25 24 4
gpt4 key购买 nike

我有一个 4 步表单流程。

  1. 表单.php
  2. 验证.php
  3. review.php
  4. complete.php

Form.php 发布到 validate.php,根据验证重定向回 form.php 或 review.php。最后一步是complete.php

每个页面都使用 HTTPS 调用,除了 validate.php 是创建 SESSION 变量的地方,然后重定向回调用 https 的 form.php 或 review.php。

浏览器上的锁定永远不会消失,但有人告诉我,如果您发布到相对路径(未明确调用 https),则表单不安全。

这是真的吗?我安全吗?有没有办法检查和/或证明表单流程是否安全?

有人告诉我它是安全的,但我只是想确定一下,所以我不承担任何责任。

我在表单发布上使用相对路径,因为在使用 HTTPS 显式调用页面时不会创建 SESSION 变量。如果有人对此有潜在的解决方案,那也很好。

最佳答案

即使没有明确发布到,例如 https://your-server.com/validate.php ,您正在使用相对链接(例如 action="validate.php")这一事实意味着它仍在使用 HTTPS 的每一步。

简短回答 - 相关链接上的协议(protocol)不会改变。所以如果 form.php 不是 HTTPS,表单变量将不会通过相对链接安全地提交。

关于php - 我的表格安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1432647/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com