以html格式提交隐藏php文件网址

<form action="/path/hello.php" name='myForm' method='post'>
<!--  onChange="ajaxFunction();"  -->
<input type= "text"  name="user" id= "txtname" /><br />
<!-- <input type="text" name="user2" id="txtname2" /> -->
<input type='submit' name = "click"  />
</form>

现在每个查看我的html源代码的人都会知道这个php文件的位置,并知道如何调用它.我怎么能阻止这个?

如果正确处理对/path/hello.php的POST请求,是否有人手动访问它应该无关紧要.只需确保检查$_POST [‘click’]的存在以及您希望存在的任何其他POST数据,清理它并正常进行.

如果有人用欺骗性的POST数据调用/path/hello.php,那么与提交自己的表单有什么不同呢?无需修改脚本的可见性.

此外,如果您担心有人能够查看PHP脚本的来源 – 不要.如果用户向PHP脚本发出HTTP请求,那么用户唯一能看到的就是呈现的HTML.

但是,即使他们可以 – 为什么你不希望有人看到你的来源(当然,除非在PHP文件中你可能有敏感的配置数据)

相关文章
相关标签/搜索