【发布时间】:2011-01-25 15:46:21
【问题描述】:
我有一个用于会员注册的基本表格。我正在使用表单 onsubmit 事件来填充基于某些表单字段的隐藏表单字段。它工作得很好,但如果没有启用 javascript,我想阻止表单提交。这将确保隐藏字段在客户端计算机上正确填充。
我意识到在不启用 javascript 的情况下支持注册可能是最佳做法,但我想使用我现有的当前解决方案运行
<form id='member_form' method="post" action="http://www.mysite.com/" onsubmit="build_username();" >
【问题讨论】:
-
攻击者可以使用 TamperData for firefox 绕过此问题。您不应该依赖强迫人们运行客户端代码。
-
只是一个想法,但是如果您要花费精力在没有启用 JS 的情况下使表单无法提交,为什么不利用这段时间使其在没有 JS 的情况下工作?
-
我的技能仅限于 javascript,并且我正在使用商业 cms 进行注册表单。我怀疑 99% 的用户没有启用 javascript?
-
这是一个公平的观点,我只是想知道是否值得发布一个关于让表单在没有 JS 的情况下工作的不同问题。
标签: javascript validation forms