J'essaye de construire une page HTML/PHP avec trois champs d'entrée cachés. Les valeurs de ceux-ci sont définies au préalable par le serveur. Ils sont tous cachés, et ils ont l'attribut désactivé. Je les utilise pour stocker des valeurs sur une page afin qu'elles puissent être utilisées sur la page suivante.Protéger correctement les champs de saisie désactivés/en lecture seule de Javascript?
Cependant, en utilisant la barre d'adresse, vous pouvez enlever la propriété disabled (ou en lecture seule) avec Javascript:
javascript:document.forms[0].myfieldhere.disabled=false; (or readOnly=false)
Ensuite, vous pouvez changer tout ce qui est dans les champs sans problèmes:
javascript:document.forms[0].myfieldhere.value='bogus input';
Y at-il un moyen d'empêcher cela? Ou y a-t-il peut-être une meilleure façon de stocker les valeurs dans une page, pour passer à la suivante? Je suis relativement nouveau à ce sujet, et toute aide est appréciée.
Fondamentalement, tout ce que vous envoyez au navigateur peut être manipulé, donc traiter toutes les données envoyées par le navigateur au serveur comme suspecter et vérifier la validité vor de toute façon que vous le pouvez. Shoot, j'ai un bookmarklet qui me permet de piloter un petit spaceshops autour de la page et de gonfler les éléments HTML pour les points (et amusant). –