| |
|
|
| | Мне кажеться что этот вопрос связан и этим форумом тоже.
<input type=hidden> Создает невидимый для пользователя элемент. Может использоваться для отправки дополнительной, служебной информации.
Скрипты можно отправлять таким образом?
Расскажите, кто для каких целях практиковал такой тип отправки.
Где чаще всего он пригождается?
Спасибо. | |
| |
|
|
| |
|
|
| |
для: Wita1y
(15.09.2006 в 20:42)
| | | <input type=hidden> не есть хорошо, ибо его можно просмотреть, пользуйся сессиями. | |
| |
|
|
| |
|
|
| |
для: Wita1y
(15.09.2006 в 20:42)
| | | >Скрипты можно отправлять таким образом?
Ну, если очень хочется, то можно, но с осторожностью. Вообще-то этот тип не для того предназначен. Это просто текстовое поле, для удобства пользователя скрытое от его глаз, хотя и видимое в html-коде. Там можно передать id какого-нибудь предмета из каталога, id сессии для ее проверки, просто переменную, которая пришла в файл с формой и которую нужно передать дальше... Да мало ли чего! Главное - что это чисто декоративная маскировка данных, она ничего не скрывает. | |
| |
|
|
| |
|
|
| |
для: Wita1y
(15.09.2006 в 20:42)
| | | ИМХО: можно и надо обходиться без него - передавая скрытую от глаз информацию через сессии хотябы - так безопаснее | |
| |
|
|
| |
|
|
| |
для: krollik
(15.09.2006 в 21:02)
| | | Некоторую информацию можно не скрывать от любопытный пользователей - она ничего не даст злоумышленику, но передавать сами скрипты или их фрагменты нельзя ни в коем случае, иначе такой код может быть подделан на стороне клиента. | |
| |
|
|
| |
|
|
| |
для: cheops
(15.09.2006 в 21:59)
| | | На 100% согласен с cheops
И, моё мнение, что hidden-поля следует спользовать только для передачи какой-нибудь служебной информации, не представляющей опасности для сервера... | |
| |
|
|
