今天發現一個奇怪現象,一個input屬性readonly的值被設置為readonly,然后有前台js給input設置了新值。
雖然前台看不到效果,但是提交到后台后,仍然可以接收到新值,感覺很奇怪。
我本來以為是別人寫的代碼有問題,js的執行肯定沒有什么效果的。但是調試后,我發現可以接收到新值。
這真是一個奇怪的現象。
問了群友,有人這么說:
readonly只是限制用戶輸入的。。。
你要這么問的話。。
input type=password .value 獲取的也不是 *****啊
你要這么問的話。。
input type=password .value 獲取的也不是 *****啊
有人這么說:
form 針對有type標簽的提交內容 可以用disabled來禁止提交內容
但針對其它非法提交肯定可以繞過JS的,后台也需要效驗
但針對其它非法提交肯定可以繞過JS的,后台也需要效驗