編程提交微軟的AJAX形式

Question

我使用ASP.NET MVC和Microsoft AJAX使用此以下語法創建一個AJAX形式：

using (Ajax.BeginForm()) { ... } 

這如果用戶點擊提交按鈕正常工作。不過，我也需要以編程方式提交表單。問題是，MS AJAX的作品（對於逃避我的原因）的方式是，它使得提交行動在onsubmit屬性而不是註冊的事件：

<form onsubmit="Sys.Mvc.AsyncForm.handleSubmit(..." 
    method="post" action="/Search/SearchForClients"> 

的原因，這是一個問題是，如果你使用jQuery以編程方式提交表單（即$('form').submit()），onsubmit屬性的內容不會被調用。

幸運的是，我找到了一個解決辦法，在此site，告訴你基本上EVAL的onsubmit屬性的內容，並將其添加爲事件處理：

所以，我的問題是：是否有任何安全我在做這件事時應該注意的問題？對我來說似乎應該是可以的，但是在開始將代碼添加到我的代碼之前，我想確定它。

Answer 1

用戶可以使用Firebug等工具在客戶端修改您的頁面，並添加他想要的任何eval（）函數調用，但這不能以任何方式破壞站點安全。