valore di “proteggere” casella di testo da input (form HTML)

StackOverflow https://stackoverflow.com/questions/4209090

  •  25-09-2019
  •  | 
  •  

Domanda

mi chiedevo se è possibile assegnare un valore a una casella di testo HTML e proteggerlo.

Quello che voglio dire è make E'contenuto immodificabile, in modo che quando il modulo viene inviato im "sicura" era il valore che è stato sottoposto.

A proposito mi rendo conto che il modo più facile non sarebbe quello di "ascoltare" fot questo ingresso ed appena assegnarlo ma sarebbe tornare utile per essere in grado di fare cosa consigliarvi di cui sopra.

Spero che la domanda è abbastanza chiaro, si prega di chiedere per qualsiasi chiarimento necessaria.

Grazie in anticipo!

EDIT: mi è stato sicuramente non abbastanza chiaro, ma ho cercato di esprimere che avrei dovuto contenere il valore dopo inviato (non modificabile nel lato client)

È stato utile?

Soluzione

No, non lo è. Si dovrebbe mai utente fiducia di ingresso, che comprende l'invio di moduli.

Le altre risposte indicano come contrassegnare il campo come di sola lettura. Questo è utile se si desidera visualizzare un particolare valore, pur evidenziando che non è destinato per modificato.

Tuttavia, può ancora essere modificato con Firebug, DOM Inspector, ecc Oppure, si può semplicemente inviare una richiesta HTTP senza usare il browser a tutti.

mi sento di raccomandare memorizzare il valore in una sessione, invece.

Altri suggerimenti

Impostare la proprietà readonly dell'elemento di ingresso: 

<input type="text" readonly="readonly" />

Ciò impedirà qualsiasi modifica (salvo che le modifiche degli utenti con un ispettore DOM). convalidare Sempre in ingresso sul server. Se non si desidera che le modifiche apportate, non permettono all'utente di modificarla.

http://www.w3schools.com/tags/att_input_readonly.asp

Basta fare questo 

<input type="text" value="VALUE" readonly />

Poi itll essere letto solo:)

<input type="text" readonly="readonly"/>. Ma:.. mai essere sicuri, ei dati Convalida sul lato server è molto facile da richiesta GET / POST con dati non validi

ingressi Modulo hanno un 'disabile' e 'sola lettura' attributi è possibile impostare per renderli non modificabile.

http://htmlhelp.com/reference/html40/forms/input.html

Anche se non si può mai essere sicuri al 100% che cosa si sta inviato dal lato client. L'intera DOM è modificabile da parte del cliente.

Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow
scroll top