Это действительно имеет значение - главным образом потому, что если вы отправляете обратно самому себе, он не делает новую запись в истории, но если вы публикуете на другой странице, он делает новую запись в браузере. Это в основном представляет интерес для общедоступных терминалов и браузеров, которые запоминают содержимое форм.
- заполните форму
- представить
- оставить компьютер
- гнусный человек нажимает кнопку «Назад» и читает содержимое формы.
Я также думаю, что для того, чтобы полностью предотвратить такого рода атаки, вам потребуется задействовать редирект 301. То есть вы публикуете URL-адрес, а URL-адрес отправляет сообщение 301, возвращающее вас на исходную страницу.