eludere i controlli di un form

**nourdine** · 22-11-2006, 10:25

ciao

perche se scrivo sulla barra degli indirizzi

codice:

javascript:alert(document.nomeformdabypassare.onsubmit="return true;")

permette di inviare il form nomeformdabypassare eludendo i controlli javascript che uno aveva predisposto all'onsubmit?

la cosa che non capisco è perchè si debba usare l'alert e non un semplice comando come

codice:

javascript:document.nomeformdabypassare.onsubmit="return true;"

con quest'ultimo la tecnica da spammer in questione non funziona

e come posso fargli fronte?

**fcaldera** · 22-11-2006, 10:39

se si parla di javascript non hai nessun modo per ottenere una soluzione sicura, ancheperchè js può essere disattivato. I controlli che fai lato client devono essere rifatti anche lato server

**nourdine** · 22-11-2006, 11:19

ciao maestro. ok per il controllo lato server replicato!

Per quanto riguarda la possibilità di settare il valore di variabili via js non capisco come mai usando l'alert tutto funzioni mentre usando la dichiarazione diretta non si riesca a cambiare un cazzo di niente e il comando semplicemente vada a vuoto.

Discussione: eludere i controlli di un form

Strumenti discussione

Ricerca discussione

Visualizza

eludere i controlli di un form

Permessi di invio