php можно опубликовать редирект get с помощью формы action = $ _SERVER ['PHP_SELF']

Question

Я использую этот код в своей форме

form action="<?php $_SERVER['PHP_SELF']?>" method="post"

Можно ли в любом случае использовать POST-Redirect-GET, когда данные формы отправляются пользователем? Я пытаюсь избежать дублирования представления формы от пользователя, нажимающего обновление.

как в этом примере ,

Я не понимаю, как это может работать, если я использую PHP_SELF в действии формы. Есть идеи?

Answer 1

1. Использование PHP_SELF, как это можно использовать, позволяет XSS .Просто оставьте действие пустым, как action="", и форма будет отправлена ​​на страницу, на которой он находится в данный момент.

2. Если вы хотите запретить повторные отправки с помощью обновления, выполните перенаправление 302 после получения формы.представление.

   header("Location: /somewhere_else.php", true, 302);