我遇到過很多文章,這些文章通過使用鏈接提供註銷功能來警告。他們都建議使用表單和按鈕來註銷。通過點擊鏈接而不是表單按鈕來設計註銷功能的網頁是否安全?
當我用螢火蟲來檢查了Gmail的註銷元素的HTML,我發現它是一個鏈接:
<a target="_top" role="button" id="gb_71" onclick="gbar.logger.il(9,{l:'o'})" href="?logout&hl=en" class="gbqfbb">Sign out</a>
的href
像
https://mail.google.com/mail/ca/?logout&hl=en
使用,因爲一個鏈接,他們有href
是https?這種用法有多安全?
什麼是這些文章給了避免使用鏈接的原因是什麼? –
我不熟悉那個建議。我使用的許多網絡應用程序都提供了用於註銷的標準url(例如/註銷)以及指向該URL的鏈接。你可以提供鏈接到其中一篇文章的任何改變?我很好奇。 –
我在我的書籤中找不到文章鏈接,但在機器中安裝了一個爬蟲插件(用於瀏覽html頁面中的所有鏈接)時,有時會單擊註銷鏈接並註銷用戶。因此,文章推薦使用的形式和按鈕 – damon