我有一个困惑,我正在浏览一个博客,在它的评论中,有人建议target="_self"易受攻击。这是真的,如果是的话,我们该怎么解决?
<form action="../process.php" method="post" name="login-form" target="_self">
<div class="FormItem">Username:
<span id="sprytextfield1">
<input class="textbox" type="text" name="text1" id="text1">
<span class="textfieldRequiredMsg">A value is required.</span></span>
</div>
<div class="clear"></div>
<div class="FormItem">Password:
<span id="sprypassword1">
<input class="textbox" type="password" name="password" id="password1">
<span class="passwordRequiredMsg">A value is required.</span></span>
</div>
<div class="FormItem">
<input name="login-submit" type="submit" value="SUBMIT">
</div>
</form>
它与安全无关
上一次我使用target时,它只是告诉表单结果要显示在哪里,无论是在页面本身、iframe还是框架集中的另一个框架中。据我所知,它几乎没用。
这里有一个来自sitepoint的引用,表示表单中的"target"已被弃用。(提示:他们死于Frameset)
target属性已被弃用,并且与出于布局目的使用框架集一样,它不再被广泛使用。但是,如果您发现自己必须维护一个基于框架集的网站,您可能希望在单独的框架中显示表单提交的结果。例如,您可以使用一个双框架页面,该页面在第一个框架中显示搜索表单,在第二个框架中展示搜索结果,每次提交表单时只刷新结果框架。
没有target="_self"与此无关…