将Google表单复制粘贴到WordPress页面的服务器端验证

Question

我在我的WordPress站点中嵌入了一个Google表单，方法是将它的源代码复制到页面中。对于Google表单，我需要“服务器端验证”吗？

提交给Google表单的数据被发送到Google，因此恶意代码不会伤害我的网站--我错了吗？(仅仅是将额外的clear...is数据提交到WordPress数据库的Google中吗？)

我正在使用一些客户端验证：

<input type="email" required="required" /> 

编辑

还有一个问题。只要行动有谷歌的链接

<form action="google form link"> 

那我就安全了？因此，如果我将操作保留为空白，那么它就不再是谷歌表单，数据将被发送到我的WordPress数据库？

Answer 1

我会劝阻您不要将Google表单复制粘贴到您的WordPress页面中，因为这样您就有可能在将来谷歌更改表单处理代码中的某些内容，从而使您的表单不再正确地提交。支持的方法是使用Google提供的嵌入代码，它使用<iframe>标记将表单插入到页面中。

要回答实际问题:由于action标记的<form>参数确定输入数据将提交到哪个URL，如果该URL指向谷歌的服务器，那么数据将不会到达您的服务器，因此您不需要在服务器端验证它。

如果您将action参数留空，数据将被发送到当前的WordPress页面，但是由于WordPress不准备处理Google提交，因此它将默默地丢弃您的数据。因此，它不会保存到您的WordPress数据库。