W dniu 2010-05-23 19:58, Stefan pisze:
> p.c.www (FUT), p.c.l.javascript
>
> Heja, mam pytanie o wasza opinie nt. pewnej kwestii
>
> Zaimplementowalem na pewnej stronie, mozliwosc wczytania niektorych
> podstron 'modalnie' - tj.
>
> - bez js link dziala normalnie,
> - z js link jest otwierany w dolozonym divie, ktory symuluje modalne
> okienko (przyslaniajac reszte tresci strony).
>
> Oczywiscie oprogramowanie podsyla wersje modalna bez naglowkow itd.
> rzeczy - wszystko zgodnie z XHTML.
>
>
> Teraz do sedna - w przypadku modalnego linku do formularza logowania:
>
> - Firefox, mimo ze umozliwia zapamietanie hasla, nie wypelnia
> automatycznie pol dolozonych do dokumentu po pierwszym zinterpretowaniu
> DOM.
>
> - Chrome nie umozliwia w ogole zapamietywania hasla w takim formularzu.
>
>
> Uzytkownicy chca tej funkcji. Z tego co sie orientuje to sa dwa wyjscia:
>
> - iframe zamiast div z trescia ladowana ajaxem,
> - przechowywanie tych formularzy w pierwszym DOMie wysylanym do
> przegladarki.
>
> Pierwszego nie chce - jest niezgodne z XHTML i ogolnie ble. A druga

<iframe> działa dla XHTML-a Transitional, a nie piszesz o wersji
XHTML-a. Z resztą nawet dla XHTML Strict powinien zadziałać, o ile
pamiętam nawet w poprawnym trybie application/xhtml+xml (mogę się mylić,
trzeba to sprawdzić). Idealnie by było użyć <object> zamiast <iframe>,
ale jest tak zbudowana implementacja w różnych przeglądarkach, zwłaszcza
w IE, że trzeba zrezygnować z <object>.

Z resztą zrezygnuj z XHTML-a na rzecz HTML5 i <iframe> jest dostępny:

http://www.whatwg.org/specs/web-apps/current-work/mu
ltipage/the-iframe-element.html

> metoda otwiera wektor ataku CSRF. W koncu formularz (wypelniony przez
> przegladarke) caly czas siedzi gdzies w DOMie i moze byc odczytany przez
> wstawiony javascript.
>
> Olac to i zrobic to tą metoda? A moze jest jeszcze inny sposob?

A może daj checkboksa do zapamiętania loginu i hasła w cookie?

--
Peter