我通过将谷歌表单的源代码复制粘贴到页面中,将其嵌入到我的WordPress网站中。谷歌表单需要"服务器端验证"吗?
提交到Google Form的数据被发送到Google Drive,因此恶意代码不会损害我的网站——我错了吗?(需要特别说明的是…提交到谷歌表单的数据是否发送到我的WordPress数据库?)
我正在使用一些客户端验证:
<input type="email" required="required" />
编辑
还有一个问题。只要行动有谷歌的链接
<form action="google form link">
那么我就安全了?所以,如果我将操作留空,那么它就不再是谷歌表单,数据将被发送到我的WordPress数据库?
我不建议你将谷歌表单复制粘贴到你的WordPress页面中,因为这样你就有可能在未来谷歌更改表单处理代码中的某些内容,从而使你的表单无法正确提交。支持的方法是使用Google提供的嵌入代码,该代码使用<iframe>
标记将表单插入到您的页面中。
为了回答实际问题:由于<form>
标签的action
参数决定了输入数据将提交到哪个URL,如果该URL指向谷歌的服务器,那么数据将无法到达您的服务器,因此您不需要在服务器端验证它。
如果您将action
参数留空,数据将被发送到当前URL(您的WordPress页面),但由于WordPress不准备处理谷歌表单提交,它将自动丢弃您的数据。因此,它不会保存到你的WordPress数据库。