PTT數位生活區 / Ajax

[問題] 如何防止網站瀏覽者使用javascript改表單數值

看板Ajax作者 (Crunch)時間14年前 (2011/10/02 10:41), 編輯推噓5(5012)
留言17則, 9人參與, 最新討論串1/1
最近發現有可以使用javascript來實現autofill的功能 例如在瀏覽列輸入 javascript:var values = ["xxx", "ooo"]; $("input").each(function(i){ $(this).val(values[i]); }); 他就能幫你填上帳號密碼~ 遇到的最主要的問題是這個會改到我的表單按鈕, 原本按鈕可能是"登入",使用這個後,按鈕的value值就被刪掉了... 請問有方法可以防止嗎? 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.134.117.206
10/02 11:07, , 1F
你到底是要防止使用者改表單還是你不想去改到表單..
10/02 11:07, 1F
10/02 12:00, , 2F
是希望就算他輸入js autofill 也不能改任何值
10/02 12:00, 2F
10/02 12:35, , 3F
只能寫TIMEOUT 自己驗證,不然就是綁 KEYPRESS跟 CHANGE
10/02 12:35, 3F
10/02 12:37, , 4F
用一個全域變數 紀錄username的值 KEYPRESS把值丟到username
10/02 12:37, 4F
10/02 12:38, , 5F
change 把任何值 = username
10/02 12:38, 5F
10/02 12:43, , 6F
你防這個做什麼? 看起來沒有必要耶
10/02 12:43, 6F
10/02 12:44, , 7F
10/02 12:44, 7F
10/02 13:49, , 8F
把 input type="submit" 改成 button 可以治標不治本
10/02 13:49, 8F
10/02 14:11, , 9F
謝謝大家的方法! 最後用了插入隱藏欄位+用<button>標籤!
10/02 14:11, 9F
10/02 14:13, , 10F
還有m大提供的KeyPress輸入法!
10/02 14:13, 10F
10/02 17:20, , 11F
這個根本沒有必要吧,我直接用curl送post出去不就好了
10/02 17:20, 11F
10/02 17:22, , 12F
最重要的還是後台資料檢查,感覺上龜毛老闆的無腦要求
10/02 17:22, 12F
10/02 19:44, , 13F
剛剛No 試了還是可以改 XD KEYPRESS那邊要多層檢查一點
10/02 19:44, 13F
10/02 21:03, , 14F
用後台檢查就好,JS只要花點時間都可以破解
10/02 21:03, 14F
10/03 04:46, , 15F
後端檢查比較重要
10/03 04:46, 15F
10/03 18:13, , 16F
到底防這個可以幹嘛XD 直接送http過去就結束了
10/03 18:13, 16F
10/04 16:50, , 17F
通常會有這種要求,多半是上面不懂原理在要求的
10/04 16:50, 17F
更多 ahousi 的文章
文章代碼(AID): #1EXyzaRA (Ajax)
Ajax 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ahousi 的文章
文章代碼(AID): #1EXyzaRA (Ajax)