问题描述
狼友们,问个问题如何防止表单的本地提交?比如说我在本地<form....action="http://***/regsuc.aspx"><inputtype=textname="username"value="张三"></form>远程http://***/regsuc.aspxresponse.write(request.form["name"].tostring());//结果就能输出张三这样就被本地把表单提交了,假如我做什么限制啥的就全被饶过了,请问高手如何防止本地向服务器提交表呢?有效的方法!!!!!!
解决方案
解决方案二:
不懂你说什么
解决方案三:
"如何防止本地向服务器提交表呢?"如果你没有submit操作这个表会提交到服务器端?
解决方案四:
你还是说明白一点吧!
解决方案五:
不管是本地还是远程都不重要吧,action只要指定一个文件,并且地址正确,就可以提交啊!所以直接的方法应该是把action属性设成其它文件或为空吧!!!有其它的方法吗?
解决方案六:
狼友们,问个问题如何防止表单的本地提交?比如说我在本地<form....action="http://***/regsuc.aspx"><inputtype=textname="username"value="张三"><inputtype=submitvalue="提交"></form>远程http://***/regsuc.aspxresponse.write(request.form["name"].tostring());//结果就能输出张三,本来是应该从服务器提交的,被本地给提交了这样就被本地把表单提交了,假如我做什么限制啥的就全被饶过了,请问高手如何防止本地向服务器提交表呢?有效的方法!!!!!!
解决方案七:
楼主,简直不知道在说什么这本来就很正常呀,你要限制就用JS或直接在PAGE_LOAD里面进行限制呀
解决方案八:
朋友我问的就是如何来防止呵呵
解决方案九:
终于知道楼主要什么了,真是的描述都描述不清楚这个一般要加上服务器验证才比较好限制
解决方案十:
比如,你原来验证NAME是不是为空,你可能用原来的页面的JS来验证,但别人确实有可能利用本地页面提交应该在服务器端也加一个验证如if(Request.Form["Name"]=="")Request.Write("<script>alert('名字不能为空')</script>");
解决方案十一:
服务器端验证提交页面的来源Request.Headers.Get("referer");,如果不是本站过来的就不允许提交。
解决方案十二:
服务器端不接受这个提交,不就行了?不处理来自客户端的任何信息,搞定……
解决方案十三:
不提交,有什么意义呢?
解决方案十四:
是不提交,还是验证提交??不提交:N多方法,<formaction="#">,<formonsubmit="returnfalse;">,<inputtype=button>,<inputtype=submitonclick="return">...去掉form表单!验证提交:<inputtype=submitonclick="returnform_confirm();"><script>functionform_confirm(){if(!name.value)returnfalse;if(!pwd.value)returnfalse;returntrue;}</script>