我想構建一個帶有三個隱藏輸入字段的HTML/PHP頁面。這些值由服務器事先設置。它們全部隱藏,並且具有禁用屬性。我使用它們將值存儲在一個頁面上,以便它們可以在下一頁使用。正確保護禁用/只讀輸入字段從Javascript?
但是,通過使用地址欄,您可以使用Javascript起飛殘疾人(或只讀)屬性:
javascript:document.forms[0].myfieldhere.disabled=false; (or readOnly=false)
然後,您可以更改領域任何的沒有問題:
javascript:document.forms[0].myfieldhere.value='bogus input';
有沒有辦法來防止這種情況?或者,有沒有更好的方法將值存儲在一個頁面中,並傳遞給下一個?我在這方面相對較新,任何幫助表示讚賞。
基本上,任何你發送到瀏覽器可以被操縱,所以對待從瀏覽器向服務器發送的所有數據懷疑並以任何方式檢查它是否有效。拍攝,我有一個書籤,可以讓我在網頁上放置一個小空間,併爲點(和樂趣)炸掉HTML元素。 – 2010-11-06 05:14:31