0

这安全吗?

<form id="form-id">

    <input type='text'name='name'>

    <input type='submit' value='Go' name='Go'/></form> 

    <a href="#" onclick="document.getElementById('form-id').submit();">submit</a>

如果没有,还有其他方法可以实现相同的行为吗?

4

1 回答 1

2

您不会或多或少地接受用户输入(无论是在浏览器还是在服务器上),然后您就会使用常规的提交按钮,因此这种方法根本不会影响安全性。

它确实增加了对 JavaScript 的完全不必要的依赖,并将提交表单的责任放在不是为提交表单而设计的控件上(并且不会出现在许多屏幕阅读器软件包的表单模式中),所以你不应该这样做,只是不是出于与安全相关的原因。

有没有其他方法可以实现相同的行为?

是的,而且您已经拥有它:

<input type='submit' value='Go' name='Go'/>
于 2013-10-29T16:01:02.670 回答