PHP安全：将POST发送到相同的URL =坏？

I had a response on a question yesterday about sending POST data to the same page with the Post-Redirect-Get pattern like this:

if (isset($_POST['Submit'])) {
    // prevent resending data
    header("Location: " . $_SERVER['PHP_SELF']);
}

Someone replied: sending data to same PHP page from Javascript, no AJAX or forms

It is extremely important for the purposes of web security that a POST cannot be sent via a simple URL.

Now I would like to know what is wrong with this? I want to avoid using a separate page with the confirmation message, because it just breaks the user experience and from a design POV it is a no-go.

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

3条回答

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dqwr32867 2010-10-26 09:17
关注
It is extremely important for the purposes of web security that a POST cannot be sent via a simple URL.

I think the person who said this might have misunderstood either you or web security.

There's nothing wrong with using the same URL for different request methods (GET, POST, PUT, DELETE, HEAD etc). In fact, it's a very good idea.

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(2条)

报告相同问题？

关注问题

PHP安全：将POST发送到相同的URL =坏？ php
2010-10-26 09:14

回答 3 已采纳 It is extremely important for the purposes of web security that a POST cannot be sent via a
如何使用jQuery.post将JSON数据发送到php脚本？ ajax javascript jquery json php
2017-02-01 23:31

回答 3 已采纳 Using jQuery you can send data to your end point using the POST protocol. Example below $.ajax({
无法将POST从android发送到php android php
2017-01-01 08:33

回答 1 已采纳 You are trying to access http://localhost/ from your device or emulator, but your actual web serve
PHP 伪协议：使用 php://input 访问原始 POST 数据
2023-10-07 19:11

BinaryMoon的博客 php://input 是 PHP 提供的一个伪协议，允许开发者访问 POST 请求的原始内容。enable_post_data_reading 是 PHP 中的一个布尔配置项，该配置项决定了是否在 PHP 启动时读取和解析 POST 数据以填充 $_POST 与 $_...
使用PHP将表单数据发送/发布到URL [关闭] php
2017-07-26 23:29

回答 2 已采纳 http_build_query (PHP 5, PHP 7) http_build_query — Generate URL-encoded query string Example
JQuery fomdata将空数据发送到php文件？ jquery php
2018-08-13 06:07

回答 3 已采纳 You are sending the form_data in wrong way instead of data: { form_data }, just send it li
如何将POST Json和Image发送到php alamofire json php swift
2017-06-05 13:49

回答 1 已采纳 You need convert(encode) image to base64 and send to PHP as a string, after receiving post PHP can
php://input的使用方法
2022-02-21 16:25

代元培的博客 POST请求的情况下，最好使用php://input来代替$HTTP_RAW_POST_DATA，因为它不依赖于特定的php.ini指令。而且，这样的情况下$HTTP_RAW_POST_DATA默认没有填充，比激活always_populate_raw_post_data潜在需要更少的...
如何使用Ajax将变量从PHP发送到javascript？ ajax javascript jquery json php
2018-09-13 13:38

回答 1 已采纳 You could separate the two files, the file that gets the data without the echo : get-data.php $s
如何将JSON数据从Android发送到php url？ android json php
2014-11-21 04:04

回答 3 已采纳 You can try your code like this, works perfect for me. public class Login extends ActionBarActivi
使用http.post（）将数据发送到php作为服务器端 angular php
2017-09-26 01:59

回答 1 已采纳 The problem is You expecting values from $_POST variable while You sending http post body the body
php post请求头设置json,php post请求发送json对象数据参数
2021-03-23 13:41

禾ND1的博客网页中发送请求时，大部分情况都参数以键值组合发送数据的，而一些第三方如java开发的接口中需要发送post请求，请求参数为json类型。既然要发送json数据，首页我们需要在请求头中定义数据类型为json，告诉服务器客服...
通过post将数据发送到url，使用javascript导出到excel javascript jquery php
2017-01-13 15:34

回答 1 已采纳 I have fixed the problem. This is the button now: $.fn.dataTable.ext.buttons.export = { class
php最简单post请求,PHP发送POST请求的常用方式
2021-04-27 06:47

继瑜2020的博客在PHP开发的过程中经常需要发送POST请求，POST相比GET要安全很多，而且传输的数据量也较大。下面PHP程序员雷雪松就带大家一起总结下PHP发送POST请求的几种常用方式，分别使用curl、file_get_content来实现POST请求和...
PHP通过Http Post请求发送Json对象数据
2021-09-30 13:01

无涯大者的博客 PHP调用第三方Java/.Net写好的Restful Api，其中有些接口，需要在发送 POST请求时，传入对象。 Http中传输对象，最好的表现形式莫过于JSON字符串了，但是作为参数的接收方，又是需要被告知传过来的是JSON！只要...
没有解决我的问题, 去提问

悬赏问题

¥15 python的qt5界面
¥15 无线电能传输系统MATLAB仿真问题
¥50 如何用脚本实现输入法的热键设置
¥20 我想使用一些网络协议或者部分协议也行，主要想实现类似于traceroute的一定步长内的路由拓扑功能
¥30 深度学习，前后端连接
¥15 孟德尔随机化结果不一致
¥15 apm2.8飞控罗盘bad health，加速度计校准失败
¥15 求解O-S方程的特征值问题给出边界层布拉休斯平行流的中性曲线
¥15 谁有desed数据集呀
¥20 手写数字识别运行c仿真时，程序报错错误代码sim211-100