【发布时间】:2013-01-04 19:51:44
【问题描述】:
我有一个按钮,当我点击这个按钮时,表单被提交并进行了验证。如果密码无效,我希望在提交表单后保留密码。
我尝试将密码保存在名为 passwordStr 的 var 中,然后使用该 var 设置 PasswordTextField 的模型对象,所有这些都在表单的 onSubmit() 方法中。不过没用。
有没有办法做我想做的事?
【问题讨论】:
-
不要这样做!该字段清晰的原因是,要再次填充它,它必须出现在请求响应中的某个位置,这使得攻击者(想想 XSS)很容易获取它。但是,您可以通过 Ajax 进行验证,并且仅在验证成功时重定向,因此该字段根本不会被清除:)
-
@KingCrunch 哦,我明白了。所以这是出于安全原因。好的,谢谢你的建议。
标签: java html forms apache wicket