Je demandais simplement s'il est sûr d'avoir des actions de forme comme celle-ci:formes avec action = « »
form action="" method="post"
Et ce qui est plus intéressant est-il SEO friendly? Ce que je veux faire, c'est que ce formulaire pointe vers la même page, donc je n'ai pas besoin de changer d'action, mais peut-être que ce n'est pas compatible SEO ou pas si sûr?
Merci, Ignas
Je me demandais s'il est sûr d'avoir des actions de forme comme celle-ci:
modérément. Certains navigateurs ne l'aiment pas, mais ils ne sont pas couramment utilisés.
Et ce qui est plus intéressant, c'est le SEO friendly?
Ce n'est pas du tout intéressant. Les moteurs de recherche ne font pas de requêtes POST, et font rarement des requêtes GET basées sur des formulaires, ce qui est complètement hors de propos.
Il est SEO sûr sage d'avoir des actions vides.
La valeur de l'attribut action n'a aucune incidence sur le référencement.
action="" est sûr, beaucoup plus sûr que de dire action="<?php echo $_SERVER['PHP_SELF'];?>" qui est sujette XSS parce qu'elle peut être exploitée par javascript annexant l'URL.
Pour ne pas nuire à ce que vous dites, mais $ _SERVER ['PHP_SELF'] est-il vraiment vulnérable aux attaques XSS? Je ne peux imaginer aucun moyen de modifier cet autre que l'accès direct au serveur (en définissant une variable d'environnement) ... –
http://www.google.com/#hl=fr&source=hp&q=PHP_SELF+XSS. Je crois que "SCRIPT_NAME" est préféré. –
Il n'a rien à voir avec la SEO et de sécurité se trouve lorsque vous soumettez le formulaire et comment vous faites contre les attaques telles que cross-site scripting, injection sql, l'usurpation d'identité de formulaire. Assurez-vous de valider vos formulaires côté client et côté serveur si vous êtes inquiet pour la sécurité.
Voir:
Quel contenu affichiez vous, et cela change lorsque le formulaire est soumis? Les Crawlers ne publieront pas de formulaires avec la méthode POST, donc tout contenu que vous affichez lorsque le formulaire est soumis n'est pas indexé - et pas compatible avec le SEO comme vous l'appelez.
Merci les gars! Vous êtes vraiment communauté rapide :)
Donc je laisse les actions vides et ne se soucie pas de SEO. Oui, j'ai lu que certains anciens navigateurs peuvent refuser de travailler avec des actions vides, mais je pense que ce n'est pas un gros problème pour l'application moderne. Et à propos de la sécurité, j'utilise Django et j'applique les outils fournis pour sécuriser les soumissions de formulaires (filtrage, règles personnalisées, jetons CSRF).
Merci à tous!
Hmmm ... Je ne vois pas une action là-bas. –
Quand le SEO regarde-t-il les actions de formulaire? Et oui, c'est sûr à faire. – jtbandes