form表单的action尽量不要直接写在form里,可能会被hack利用,可以包装一下,虽然不能完全防御,但至少不会那么直白
例如:onsubmit = "return changeAction(this)"
function changeAction(f){
f.action = url;
}
form表单的action尽量不要直接写在form里,可能会被hack利用,可以包装一下,虽然不能完全防御,但至少不会那么直白
例如:onsubmit = "return changeAction(this)"
function changeAction(f){
f.action = url;
}