I Désactiver une zone de texte par code C# dans une page ASP.net avec le code ci-dessous: Textbox1.Enabled = false; pour empêcher l'utilisateur de modifier une valeur spécifique. comme vous le savez Textbox1.Enabled = false; en mode html convertira en disabled = "disabled" css prpoerties. mais malheureusement, l'utilisateur final peut supprimer ces propriétés css par Firefox Firebug et activer la zone de texte et appuyez sur le bouton Envoyer et envoyer la valeur modifiée au serveur. alors que puis-je faire?pourquoi un élément désactivé peut être activé par l'utilisateur final?
Répondre
Vous ne devriez jamais faire confiance à l'utilisateur. Tout ce qui est soumis via le formulaire de site Web est une entrée de l'utilisateur. Il n'y a rien que vous puissiez faire pour empêcher quelqu'un de soumettre quoi que ce soit, et ils ne devraient même pas essayer. À la place, vous devriez vérifier/valider ces valeurs sur le serveur. Si c'est une valeur que vous voulez simplement leur montrer, mais ne leur permettez pas de changer, alors ne faites pas que votre code-behind vérifie la valeur du tout ... puisque vous savez que cela ne devrait pas changer.
Si vous activez/désactivez cette TextBox selon que l'utilisateur est un 'admin' ou quelque chose comme ça ... alors vous vous trompez.
on devrait aussi préférer utiliser des étiquettes pour les valeurs en lecture seule. (Ces jours-ci, les utilisateurs sont de plus en plus techniques et peuvent trouver plus de moyens de casser l'application.). Toujours valider les données du côté client et serveur. Utilisez les meilleures ressources pour répondre à vos besoins, comme dans votre cas, vous pouvez utiliser l'étiquette et la faire ressembler à une zone de texte readonly avec css. – Avi
La même chose que pour toutes les données que vous obtenez du navigateur.
- confiance seulement autant que vous faites confiance à l'utilisateur (et un peu moins de que si vous ne l'utilisez SSL)
- utilisateurs non fiables pourriez faire une attaque
- utilisateurs de confiance pourraient formulerai une erreur
- Vérifiez qu'il est sain d'esprit (si quelque condition qui cause le champ est désactivé est vrai, puis vérifiez que le champ n'est pas soumis)
- échapper à toute données avant de l'utiliser (par exemple pour SQL avant de l'insérer dans une base de données et pour le HTML avant de le placer dans un document HTML).
- 1. Can LocalNotifications peut être désactivé par l'utilisateur
- 2. Pourquoi attribuer "désactivé" mais pas "activé"
- 3. Activé et désactivé
- 4. wxPython Frame désactivé/activé?
- 5. Wicket: est-ce que Checkgroup peut être activé par Ajax?
- 6. paypal IPN script activé et désactivé - peut-être des adresses IP manquantes pour le pare-feu
- 7. jQuery droppable ne peut pas être désactivé
- 8. Pourquoi MathJax semble-t-il être activé et désactivé lorsque je tape LaTeX?
- 9. Logo Quicktime! Peut-il être caché/désactivé?
- 10. Laissez un contrôle être activé/désactivé en fonction d'un autre contrôle
- 11. Comment lier DoubleAnimation Activé/Désactivé
- 12. balise link jquery activé désactivé
- 13. Définir Rotation automatique Activé/Désactivé Android
- 14. Comment un bouton désactivé peut-il être touché?
- 15. GCC_THUMB_SUPPORT: Peut-il être désactivé pour un seul module?
- 16. Android Market - console développeur: marketing activé/désactivé?
- 17. Rendre désactivé QRadioButton look activé python
- 18. mootools injecter un élément désactivé
- 19. commandLink désactivé via javascript peut toujours être cliqué
- 20. Bulle d'un événement déclenché par un élément désactivé
- 21. L'élément canvas semble être désactivé
- 22. Le bouton JSF SelectOneRadio ne peut pas être désactivé
- 23. Rendre un bouton désactivé JQuery activé avec les styles appropriés
- 24. JavaScript activé/désactivé dans le navigateur
- 25. Android GPS activé ou désactivé État
- 26. Comment détecter si UISwitch est activé/désactivé?
- 27. Comment obtenir l'état d'une vue (activé/désactivé)?
- 28. Écran activé et désactivé via sms reçus
- 29. Changement de champ de texte entre activé et désactivé
- 30. Pourquoi PreAuthenticate n'est pas activé par défaut?
Rejeter la valeur dans le serveur? –