valor “proteger” cuadro de texto de entrada (formulario HTML)

StackOverflow https://stackoverflow.com/questions/4209090

  •  25-09-2019
  •  | 
  •  

Pregunta

Me preguntaba si es posible asignar un valor a un cuadro de texto HTML y protegerla.

Lo que quiero decir es hacer Está contenido no se puede modificar, de manera que cuando el formulario se presentó im "seguro" que era este valor, que se presentó.

Por cierto, me di cuenta de la manera más fácil no sería de "escuchar" fot esta entrada y simplemente asignarla pero sería muy útil para poder hacer Cómo indicados anteriormente.

Espero que la pregunta es lo suficientemente claro, por favor pregunte para cualquier aclaración necesaria.

Gracias de antemano!

EDIT: definitivamente no era lo suficientemente clara pero traté de expresar que yo debería contener el valor después de ser enviada (no modificable en el lado del cliente)

¿Fue útil?

Solución

No, no lo es. Nunca se debe la confianza del usuario de entrada, que incluye el envío de formularios.

Las otras respuestas que indican cómo marcar el campo como de sólo lectura. Esto es útil si desea mostrar un valor particular, mientras que muestra que no es destinado para editada.

Sin embargo, todavía puede ser modificado con Firebug, DOM Inspector, etc. O bien, pueden simplemente presentar una solicitud HTTP sin necesidad de utilizar el navegador en absoluto.

Yo recomendaría almacenar el valor en una sesión en su lugar.

Otros consejos

Configurar la propiedad readonly del elemento de entrada: 

<input type="text" readonly="readonly" />

Esto evitará cualquier modificación (excepto si las ediciones de usuario con un Inspector DOM). Siempre validar la entrada en el servidor. Si no desea que los cambios realizados, no se permitirá al usuario editar la misma.

http://www.w3schools.com/tags/att_input_readonly.asp

Sólo hacer esto 

<input type="text" value="VALUE" readonly />

A continuación, itll ser de sólo lectura:)

<input type="text" readonly="readonly"/>. Pero:.. Nunca estar seguro, y los datos de validar en el lado del servidor Es muy fácil de petición GET / POST con datos no válidos

entradas de formulario tienen una 'desactivado' y 'sólo lectura' atributos se puede configurar para que sean no editable.

http://htmlhelp.com/reference/html40/forms/input.html

Aunque nunca se puede estar 100% seguro de lo que se está enviado desde el lado del cliente. Todo el DOM es modificable por el cliente.

Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
scroll top