Поскольку я не могу найти это в SO или в Интернете в целом, я опубликую это здесь, чтобы посмотреть, не можем ли мы добавить коллективные знания сообщества.
У меня есть наследие php / html форма, которая содержит элементы, которые отправляются через AJAX, и некоторые элементы, которые отправляются через $ _POST, возвращая форму обратно к себе: <form action="thesamepage.php" method="post">
Сейчас я исключаю AJAX обработанные поля, когда я обрабатываю значения $ _POSTed (т.е. после того, как я получу их от POST). Я подавляю их проверку / дезинфекцию, потому что они просто не используются. (В данном случае воздержание является лучшей формой контроля.)
Однако мне интересно следующее:
Есть ли способ предотвратить некоторые - но не все - поля вообще не переданы с данными формы $_POST?
Опять же, я хочу, чтобы поля формы, отличные от AJAX, равнялись submit, но не AJAX -обработанные поля.
Я думаю, что это было бы защитой данных плюс, если бы мы могли предотвратить отправку ненужных данных - даже имен полей - POST. Не говоря уже об эффективности.
Мысли?