tuve una respuesta en una pregunta de ayer sobre el envío de datos de correo a la misma página con el Post-Redirect-Get pattern así:Seguridad de PHP: enviar POST a la misma URL = ¿mal?
if (isset($_POST['Submit'])) {
// prevent resending data
header("Location: " . $_SERVER['PHP_SELF']);
}
Alguien respondió: sending data to same PHP page from Javascript, no AJAX or forms
Es extremadamente importante para los fines de la Web seguridad de que un POST no se puede enviar a través de una URL simple.
Ahora me gustaría saber qué hay de malo en esto? Quiero evitar el uso de una página separada con el mensaje de confirmación, ya que simplemente rompe la experiencia del usuario y desde un punto de vista de diseño es un no-go.
No estoy seguro de entender lo que quiere decir la persona cuando dice que es importante que la POST no se envíe a través de una URL "simple". –
aquí está el enlace: http://stackoverflow.com/questions/4016968/sending-data-to-same-php-page-from-javascript-no-ajax-or-forms La persona tiene una reputación de 26K. – FFish
Reputación en SO no significa todo * tanto * ... (25K al momento de escribir esto);) – deceze