作者:菲呀菲呀飞呀 | 来源:互联网 | 2023-02-01 16:23
我正在构建一个Web应用程序,并且仅使用注销功能(未设置简单的会话logout.php上的元刷新重定向代码)可能有一个简单的问题(尽管我已经在Google上搜寻了无济于事),但是对
我正在构建一个Web应用程序,并且仅使用注销功能(未设置简单的会话/ logout.php上的元刷新/重定向代码)
可能有一个简单的问题(尽管我已经在Google上搜寻了无济于事),但是对于网站上的注销按钮,使用提交到logout.php的表单与带有href的按钮图形相比有什么好处吗?链接到同一页面?
从功能上讲,它们似乎都工作相同,但是是否存在任何潜在的安全问题?
谢谢堆!
解决方法:
这里可能涉及两件事:
>如果是表单,并且它是POST而不是GETTING,则需要重定向以解决通常的浏览器后退按钮POST数据不愉快的问题.当然,您已经提到了重定向,因此这可能不相关.
>由于HTTP GET请求应该是幂等的,因此“正确的方式”应该使用POST(即表单).但是,这种说法缺乏实际的理由.除非有一些行为不正常和/或配置错误的浏览器插件决定使用户的生活变得困难,否则您应该可以使用链接.
从本质上讲,应该没有实际区别.