我正在学习网络安全。
表格安全在学习期间,我想知道问题。
我可以发送没有表格的帖子吗?
它没有要求在没有后传输的情况下将数据传输到服务器。
当我发送一个'帖子时,我会问我是否应该通过这种形式'。
答案 0 :(得分:1)
您可以使用XMLHttpRequest发送所有类型的请求( POST , GET ,...)
更多信息here。
答案 1 :(得分:0)
在没有FORM的情况下以HTML格式发帖在我尝试过的浏览器中不起作用。由于FORM元素指定了要访问的网址,因此还没有完全基础执行这样的操作。
然而,使用curl或自定义HTTP客户端,绝对可以构建&将手工制作的请求(POST,GET,PUT,DELETE,其他)发送到HTTP服务器。它们独立于服务器可能提供的任何HTML页面 - 客户端不需要执行GET - 并且可以完全任意构造。
例如,请求可以指定Web应用程序的参数(例如" order.total"," customer.id"," developmentMode = true")从未在HTML中提供或预计会被收到。如果例如,这可能是潜在的安全漏洞。使用自动绑定框架,并且在使用时可以小心控制可绑定字段。
应用程序必须能够抵御此类请求,这是Web安全的基本原则。
答案 2 :(得分:0)
Google Chrome有一个名为“Postman”的扩展程序,允许发送HTTP POST请求:https://chrome.google.com/webstore/detail/postman/fhbjgbiflinjbdggehcddcbncdddomop?hl=en