3
我目前正在建立一個項目,我希望用戶能夠在他們自己的網站上創建表單(不使用我們的任何工具),只需在窗體中放置一些隱藏變量,這些變量具有其帳號或一些唯一標識符然後將其表單上的操作更改爲我們的網站表單處理鏈接。從遠程表單接受發佈數據是否安全?
我想知道的是,如果它是安全的,或者,它會導致接收來自某個隨機站點的發佈數據的問題。
我在想我們會有一個名爲「account」的隱藏字段,當頁面獲得一個帖子時,它會首先檢查是否設置了「account」。然後,如果它被設置,它會檢查該值是否是我們的真實客戶。然後,它將清理郵政數據並將其輸入我們的潛在客戶數據庫。
我知道zoho可以複製和粘貼的地方,然後當他們提交時,zoho將所有信息輸入到他們的系統中。
如果我以可怕的方式討論這個問題,那麼在我們的SAAS應用程序中實現遠程表單發佈的最佳/好方法的建議將會很有幫助。
謝謝!
+1正是我想說的。你永遠不知道表單提交的真正來源,甚至在你自己的網站上(你可以檢查'HTTP_REFERER',但這與表單的其餘部分一樣容易僞造) –
更基本:HTML表單只是一個方便的用戶接口來創建具有任意數據的HTTP請求。這樣的HTTP請求可以隨時隨地來,不需要任何形式。 – deceze
是的,那是我在想什麼,我很高興你們有類似的想法。當我這樣做時,我會做一些很好的衛生設施並採取適當的安全措施。我只想將他們的主要形式捕獲到我們的CRM中,而不必手動輸入。 –