Является ли форма target = "_ self" уязвимым?

Question

У меня есть путаница, я просматривал блог, и в его комментарии было высказано предположение, что target = "_ self" уязвим. Это правда, если да, то как мы можем это исправить?

<form action="../process.php" method="post" name="login-form" target="_self"> 
    <div class="FormItem">Username: 
     <span id="sprytextfield1"> 
     <input class="textbox" type="text" name="text1" id="text1"> 
     <span class="textfieldRequiredMsg">A value is required.</span></span> 
     </div> 

     <div class="clear"></div> 

     <div class="FormItem">Password: 
     <span id="sprypassword1"> 
     <input class="textbox" type="password" name="password" id="password1"> 
     <span class="passwordRequiredMsg">A value is required.</span></span> 
     </div> 

     <div class="FormItem"> 
     <input name="login-submit" type="submit" value="SUBMIT"> 
     </div> 
    </form> 

Answer 1

это не имеет ничего общего с безопасностью

в последний раз я использовал цель, это было просто сказать форму, в которой должны отображаться результаты, будь то в самой странице, в iframe или в другом фрейме в наборе фреймов. насколько я знаю, это почти бесполезно.

here's a reference from sitepoint, указывая, что «цель» в формах устарела. (Подсказка: они умерли с помощью Frameset)

Атрибут назначения устарел и, как и использование фреймового набора для целей макета, больше не используется. Однако, если вам действительно нужно поддерживать веб-сайт на основе набора фреймов, вы можете представить результаты подачи формы в отдельном фрейме. Например, вы можете работать с двухстрочной страницей, которая отображает форму поиска в первом кадре и результаты поиска во втором кадре, обновляя только кадр результатов каждый раз, когда форма отправляется.

Answer 2

Нет цели = «_ я» не имеет ничего общего с ним ....