এইচটিএমএল ফর্মের ক্রিয়া বৈশিষ্ট্যের জন্য খালি URL ব্যবহার করা কি ভাল অনুশীলন? (কর্ম = "")

আমি ভাবছি যে কেউ বর্তমান পৃষ্ঠায় ফিরে পোস্ট করতে ফাঁকা এইচটিএমএল ফর্ম ক্রিয়া ব্যবহার করে কোনও "সেরা অনুশীলন" প্রতিক্রিয়া জানাতে পারে কিনা।

নেই একটি পোস্ট জিজ্ঞাসা কি একটি ফাঁকা এইচটিএমএল ফর্ম কর্ম এখানে আছে মত কিছু পৃষ্ঠা এই এক সুপারিশ এটা জরিমানা কিন্তু আমি জানি মানুষ কি মনে চাই।

আপনি করতে পারেন সেরা জিনিসটি ক্রিয়া বৈশিষ্ট্যটি পুরোপুরি ছেড়ে দেওয়া leave যদি আপনি এটি ছেড়ে দেন তবে ফর্মটি নথির ঠিকানায়, অর্থাৎ একই পৃষ্ঠায় জমা দেওয়া হবে।

এটি খালি রেখে দেওয়াও সম্ভব, এবং যে কোনও ব্রাউজার বাস্তবায়নকারী এইচটিএমএলের ফর্ম জমা দেওয়ার অ্যালগরিদম এটিকে নথির ঠিকানার সমতুল্য হিসাবে বিবেচনা করবে, এটি মূলত এটি কারণ এটি ব্রাউজারগুলি বর্তমানে কীভাবে কাজ করে:

8.কর্ম আজ্ঞাবহদের উপাদান চল করি কর্ম ।

9.যদি ক্রিয়াটি খালি স্ট্রিং হয় তবে ক্রিয়াকলাপটি দস্তাবেজের ঠিকানা হতে দিন ।

দ্রষ্টব্য: এই পদক্ষেপটি আরএফসি 3986 এর ইচ্ছাকৃত লঙ্ঘন , যার জন্য এখানে বেস URL টি প্রক্রিয়াকরণ প্রয়োজন। এই লঙ্ঘনটি উত্তরাধিকার বিষয়বস্তুর সাথে সামঞ্জস্যের জন্য একটি ইচ্ছা দ্বারা অনুপ্রাণিত হয়। [RFC3986]

এটি অবশ্যই সমস্ত বর্তমান ব্রাউজারগুলিতে কাজ করে তবে কিছু পুরানো ব্রাউজারগুলিতে প্রত্যাশা অনুযায়ী কাজ করতে পারে না ( " ব্রাউজারগুলি একটি খালি অ্যাকশন =" "গুণাবলী " দিয়ে অদ্ভুত জিনিসগুলি করে )) এজন্যই স্পেক লেখকদের এটিকে খালি রাখা থেকে নিরুৎসাহিত করে :

actionএবং formactionবিষয়বস্তু বৈশিষ্ট্যাবলী, যদি নির্দিষ্ট, যে একটি একটি মান থাকতে হবে বৈধ অ ফাঁকা URL সম্ভাব্য শূণ্যস্থান দ্বারা বেষ্টিত ।

প্রকৃতপক্ষে, বর্তমান এইচটিএমএল 5 খসড়ার ফর্ম জমা সাবমিশনটি অনুমতি দেয় না action=""। এটা জল্পনা-বিরোধী।

actionএবং formactionবিষয়বস্তু বৈশিষ্ট্যাবলী, যদি নির্দিষ্ট, যে একটি বৈধ একটি মান থাকতে হবে খালি নয় এমন URL টি সম্ভাব্য শূণ্যস্থান দ্বারা বেষ্টিত। (সামনে জোর দাও)

মরেটরের উত্তরে উদ্ধৃত বিভাগটি বাস্তবায়নের প্রয়োজনীয়তা , লেখক নয় । লেখকদের অবশ্যই লেখকের প্রয়োজনীয়তা অনুসরণ করতে হবে। এই স্পেসিফিকেশনটি কীভাবে পড়বেন তা উদ্ধৃত করতে :

বিশেষত, কনফারেন্সের প্রয়োজনীয়তাগুলি প্রযোজকদের ক্ষেত্রে প্রযোজ্য, উদাহরণস্বরূপ লেখক এবং তারা যে নথিগুলি তৈরি করেন এবং কনফারেন্সের প্রয়োজনীয়তাগুলি যা গ্রাহকদের ক্ষেত্রে প্রযোজ্য, উদাহরণস্বরূপ ওয়েব ব্রাউজারগুলি। তারা যা প্রয়োজন তার দ্বারা তারা পৃথক হতে পারে: একজন প্রযোজকের উপর প্রয়োজনীয়তার জন্য অনুমতি দেওয়া হয় তা বলা হয়, অন্যদিকে কোনও গ্রাহকের প্রয়োজনে বলা হয় যে সফ্টওয়্যার কীভাবে আচরণ করবে।

এইচটিএমএল 4 - যা একটি খালি ইউআরএলকে অনুমতি দেয় - থেকে পরিবর্তনটি করা হয়েছিল কারণ " ব্রাউজারগুলি একটি শূন্য action=""বৈশিষ্ট্যের সাথে অদ্ভুত জিনিসগুলি করে "। পরিবর্তনের কারণ বিবেচনা করে এটি এইচটিএমএল 4 এ না করাই সবচেয়ে ভাল।

ক্রিয়া বৈশিষ্ট্যটি অন্তর্ভুক্ত না করে পৃষ্ঠাটি আইফ্রেমে ক্লিকজ্যাকিং আক্রমণগুলিতে খোলে যা কয়েকটি সাধারণ পদক্ষেপ জড়িত:

• একজন আক্রমণকারী আপনার পৃষ্ঠাকে একটি আইফ্রেমে আবৃত করে
• Iframe URL এ একটি ফর্ম ক্ষেত্রের মতো একই নামের একটি ক্যোয়ারী প্যারাম অন্তর্ভুক্ত রয়েছে
• ফর্মটি জমা দেওয়া হলে, কোয়েরি মানটি ডাটাবেসে প্রবেশ করানো হয়
• ব্যবহারকারীর সনাক্তকারী তথ্য (ইমেল, ঠিকানা, ইত্যাদি) আপস করা হয়েছে

তথ্যসূত্র

• ক্লিকজ্যাকিং এবং এইচটিটিপি প্যারামিটার দূষণের সাহায্যে সিএসআরএফ সুরক্ষাগুলি বাইপাস করছে

এটি এইচটিএমএল 5 সহ বৈধতা দেবে।

<form action="#">

এইচটিএমএল 5 সমর্থন করে action=""না তাই এটি করবেন না। খারাপ অভ্যাস।

পরিবর্তে আপনি যদি পুরোপুরি ক্রিয়াটিকে সম্পূর্ণরূপে প্রত্যাখ্যান করেন তবে এটি ডিফল্টরূপে একই পৃষ্ঠায় জমা দেবে, আমি বিশ্বাস করি এটি সর্বোত্তম অনুশীলন:

<form>This will submit to the current page</form>

আপনি যদি পিএইচপি ব্যবহার করে ফর্মটি সঙ্কুচিত করে থাকেন তবে আপনি নিম্নলিখিতগুলি বিবেচনা করতে পারেন। এখানে এটি সম্পর্কে আরও পড়ুন.

<form method="post" action="<?php echo htmlspecialchars($_SERVER["PHP_SELF"]);?>">

বিকল্পভাবে আপনি #মনে মনে ভাল্লুক ব্যবহার করতে পারেন যদিও এটি কোনও অ্যাঙ্করের মতো কাজ করবে এবং পৃষ্ঠার শীর্ষে স্ক্রোল করবে।

<form action="#">

আমি সাধারণত অ্যাকশন = "" ব্যবহার করি যা এক্সএইচটিএমএল বৈধ এবং URL এ জিইটি ডেটা ধরে রাখে।

আমি মনে করি ফর্মটি কোথায় পোস্ট করেছে তা স্পষ্টভাবে জানিয়ে দেওয়া ভাল । আপনি যদি সম্পূর্ণরূপে নিরাপদ থাকতে চান তবে ফর্মটি এটিকে আবার জমা দিতে চাইলে ক্রিয়া বৈশিষ্ট্যে একই ফর্মটি প্রবেশ করুন। যদিও মূলধারার ব্রাউজারগুলি ""একই পৃষ্ঠায় মূল্যায়ন করে, আপনি গ্যারান্টি দিতে পারবেন না যে মূল-মূলধারার ব্রাউজারগুলি হবে।

এবং অবশ্যই, জডলিংয়ের মতো জিইটি ডেটা সহ পুরো ইউআরএল পয়েন্ট আউট করে।

শুধু ব্যবহার

?

<form action="?" method="post" enctype="multipart/form-data" name="myForm" id="myForm">

এটি এইচটিএমএল 5 মান লঙ্ঘন করে না।

আমি ক্লাসিক এএসপির সাথে কাজ করার সময় এটি অনেক করতাম। সার্ভার-সাইডের বৈধতা যখন ইনপুট (AJAX এর দিন আগে) প্রয়োজন ছিল তখন আমি সাধারণত এটি ব্যবহার করি। আমি যে প্রধান অঙ্কনটি দেখছি তা হ'ল এটি ফাইল পর্যায়ে প্রোগ্রামিং লজিককে উপস্থাপনা থেকে আলাদা করে না।

আমি এ্যাকশন অ্যাট্রিবিউটটি মোটেও নির্দিষ্ট করে না ব্যবহার করি। আমার কাঠামোর নকশাটি সমস্ত পৃষ্ঠাগুলি ঠিক একই ঠিকানায় ফিরে আসার জন্য এটি হয়। তবে আজ আমি সমস্যাটি আবিষ্কার করেছি। কখনও কখনও আমি কিছু ব্যাকগ্রাউন্ড কল করার জন্য অ্যাকশন অ্যাট্রিবিউট মান ধার করি (আমার ধারণা কিছু লোক তাদের নাম AJAX রাখে)। সুতরাং আমি দেখতে পেয়েছি যে ক্রিয়াকলাপের বৈশিষ্ট্যটি নির্দিষ্ট না করা থাকলে আইই ক্রিয়া বৈশিষ্ট্যের মানটি খালি রাখে। এটি আমার বোঝার ক্ষেত্রে কিছুটা অদ্ভুত, যেহেতু যদি কোনও ক্রিয়া বৈশিষ্ট্য নির্দিষ্ট না করা হয় তবে জাভাস্ক্রিপ্টের প্রতিরূপটি কমপক্ষে অপরিজ্ঞাত হতে হবে। যাইহোক, আমার বক্তব্যটি আপনি সর্বোত্তম অনুশীলনটি বেছে নেওয়ার আগে আপনাকে আরও প্রসঙ্গটি বুঝতে হবে, যেমন আপনি জাভাস্ক্রিপ্টে বৈশিষ্ট্যটি ব্যবহার করবেন কি না।