Является ли форма target = "_ self" уязвимой?

Question

У меня путаница, я просматривал блог, и в его комментарии было высказано предположение, что target = "_ self" уязвим.Это правда, если да, как мы можем это исправить?

<form action="../process.php" method="post" name="login-form" target="_self">
    <div class="FormItem">Username:
      <span id="sprytextfield1">
      <input class="textbox" type="text" name="text1" id="text1">
      <span class="textfieldRequiredMsg">A value is required.</span></span>
      </div>

      <div class="clear"></div>

      <div class="FormItem">Password:
        <span id="sprypassword1">
        <input class="textbox" type="password" name="password" id="password1">
      <span class="passwordRequiredMsg">A value is required.</span></span>
      </div>

      <div class="FormItem">
      <input name="login-submit" type="submit" value="SUBMIT">
      </div>
    </form>

Answer 1

это не имеет никакого отношения к безопасности

в последний раз, когда я использовал target, это было просто сообщить форме, где должны отображаться результаты, будь то на самой странице, в фрейме или другомкадр в наборе кадров.насколько я знаю, это в значительной степени бесполезно.

вот ссылка с sitepoint , указывающая, что "target" в формах устарела.(Подсказка: они умерли с Frameset)

Атрибут target устарел, и, как и использование frameset в целях разметки, он больше не используется широко.Однако, если вам все равно придется поддерживать веб-сайт на основе набора фреймов, вы можете представить результаты отправки формы в отдельном фрейме.Например, вы можете работать со страницей с двумя фреймами, которая отображает форму поиска в первом кадре и результаты поиска во втором кадре, обновляя только кадр результатов при каждой отправке формы.

Answer 2

No target = "_ self" не имеет к этому никакого отношения ....