Je travaille actuellement sur un site où j'utilise des ancres pour soumettre des formulaires avec jQuery comme ceci:sécurité-dangers lors de l'utilisation des ancres au lieu de soumettre d'entrée
$("a[title=submit]").click(function(){
$(this).parents("form").submit();
});
});
Cependant I've read que l'utilisation de liens de cette façon est mauvaise pratique, sécurité-sage.
Est-ce que quelqu'un sait ce que sont les problèmes?
Je pense qu'ils peuvent être source de confusion '' avec GET' a'. "Poster" un formulaire avec un "GET" au lieu d'un "POST" est en effet dangereux. Mais ce n'est pas ce que fait votre code. –
@Craig - ce ne serait sûrement le cas que sur une connexion sécurisée? Comme les données POST sont soumises en texte brut dans les en-têtes HTTP, elles ne sont pas visibles pour l'utilisateur, comme c'est le cas pour les données GET. – Graza
Ce n'est pas seulement la visibilité qui pose problème. 'POST' est conçu pour modifier l'état du serveur; par conséquent, il existe certaines restrictions en place (comme l'avertissement que vous obtenez lorsque vous F5 sur un «POST») pour protéger l'utilisateur de le faire accidentellement. Considérez aussi http://thedailywtf.com/Articles/The_Spider_of_Doom.aspx –