«Защитите» значение текстового поля от ввода (HTML-форма)

StackOverflow https://stackoverflow.com/questions/4209090

  •  25-09-2019
  •  | 
  •  

Вопрос

Мне было интересно, можно ли назначить значение в текстовое поле HTML и защитить его.

То, что я имею в виду, делает его довольным ударом, так что когда форма отправляется IM «Конечно», это было это значение, которое было представлено.

Кстати.

Я надеюсь, что вопрос достаточно ясен, пожалуйста, попросите любые необходимые разъяснения.

Заранее спасибо!

Редактировать: я определенно не был достаточно понятен, но я пытался выразить, что я должен держать значение после отправки (не модифицируемая на стороне клиента)

Это было полезно?

Решение

Нет, это не так. Вы никогда не должны доверять пользовательскому вводу, который включает в себя представления формы.

Другие ответы говорят вам, как отметить поле только для чтения. Это полезно, если вы хотите отобразить определенное значение, пока показывая, что это не предназначена отредактировать.

Однако он все еще может быть изменен с помощью Firebug, DOM-инспекторов и т. Д. Или, они могут просто отправить HTTP-запрос без использования браузера вообще.

Я бы порекомендовал сохранить значение в сеансе вместо этого.

Другие советы

Установить readonly Свойство входного элемента:

<input type="text" readonly="readonly" />

Это предотвратит любую модификацию (За исключением случаев, если пользователь редактирует с DOM-инспектором). Всегда проверяйте ввод на сервере. Если вы не хотите, чтобы никакие изменения, не позволяйте пользователю его редактировать.

http://www.w3schools.com/tags/att_input_readonly.asp.

Просто сделай это

<input type="text" value="VALUE" readonly />

Тогда будет только читать :)

<input type="text" readonly="readonly"/>. Отказ Но: Никогда не будьте уверены и проверяйте данные на стороне сервера. Это очень легко запросить Get / Post с неверными данными.

Входы формы имеют атрибуты «отключено» и «READLY», которые вы можете установить, чтобы сделать их нередактируемыми.

http://htmlhelp.com/reference/html40/forms/input.html.

Хотя вы никогда не можете быть на 100% уверен, что отправляется с сторон клиента. Весь дом редактируется клиентом.

Лицензировано под: CC-BY-SA с атрибуция
Не связан с StackOverflow
scroll top