私はウェブのセキュリティを勉強しています。
フォームのセキュリティ勉強中、質問があります。フォームなしで投稿を送信できますか?
フォームなしで投稿を送信できますか?
送信後にデータをサーバーに転送するかどうかを尋ねません。
私は '投稿'を送信するとき、私は 'フォーム'を通過する必要があるかどうか尋ねます。
私はウェブのセキュリティを勉強しています。
フォームのセキュリティ勉強中、質問があります。フォームなしで投稿を送信できますか?
フォームなしで投稿を送信できますか?
送信後にデータをサーバーに転送するかどうかを尋ねません。
私は '投稿'を送信するとき、私は 'フォーム'を通過する必要があるかどうか尋ねます。
あなたは
詳しい情報here(POST、はを、... GET)すべてのタイプのリクエストを送信するためにXMLHttpRequest
を使用することができます。
せずに要求を投稿することができます答えをいただき、ありがとうございます。私はより多くの質問があります。 ajaxを除いて、外部プログラムを使用してフォームなしで投稿を送信することは可能ですか? – Sym
別の言語(CやJavaなど)で書かれたプログラムのような外部プログラム? –
どこからでも投稿リクエストを送信できます。サーバーにPOST要求を送信するJavaアプリケーションをeasely書くことができます。他のすべての言語でも同じです。 –
FORM
のないHTMLでの投稿は、私が試したブラウザでは機能しませんでした。FORM
要素がアクセスするURLを指定しているため、このような操作を実行するための完全な基礎はありません。
curl
またはカスタムHTTPクライアントを使用して、&を手作業でリクエスト(POST、GET、PUT、DELETE、その他)をHTTPサーバーに送信することは間違いありません。これらは、サーバーが提供する可能性のあるHTMLページとは独立しています。クライアントは決してGETを実行する必要はなく、完全に任意に構築できます。
たとえば、要求では、WebアプリケーションがHTMLで提供しなかった、または受信する予定のパラメータ(たとえば、「order.total」、「customer.id」、「developmentMode = true」)を指定できます。これは、例えばセキュリティホールの可能性があります。自動バインディング・フレームワークが使用され、バインディング可能フィールドは、そのようなバインディング・フィールドを使用するときは慎重に制御する必要があります。
アプリケーションは、Webセキュリティの基本原則などの要求に対して堅牢でなければなりません。
Google ChromeはHTTP POSTリクエストを送信できる「ポストマン」と呼ばれる拡張機能があります。https://chrome.google.com/webstore/detail/postman/fhbjgbiflinjbdggehcddcbncdddomop?hl=en
はいフォーム –