Re: Submit formularza w IE8 - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.www › Submit formularza w IE8 › Re: Submit formularza w IE8

Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: porneL <n...@p...net>
Newsgroups: pl.comp.www
Subject: Re: Submit formularza w IE8
Date: Tue, 09 Jun 2009 23:09:36 +0100
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 33
Message-ID: <o...@a...local>
References: <h0678k$gpl$1@achot.icm.edu.pl> <o...@a...local>
<h07sq1$52p$1@news.dialog.net.pl> <h0854g$6se$1@achot.icm.edu.pl>
<h086uc$cjf$1@news.dialog.net.pl> <h09cn3$jn7$1@mx1.internetia.pl>
<h0akql$ioj$1@achot.icm.edu.pl> <h0amgo$vk3$1@mx1.internetia.pl>
<h0cchk$663$1@achot.icm.edu.pl> <h0dacl$i5l$1@mx1.internetia.pl>
<h0daa3$ops$1@achot.icm.edu.pl> <4...@u...wytnijto.com.pl>
<h0m68v$nao$1@achot.icm.edu.pl>
NNTP-Posting-Host: cpc1-acto1-2-0-cust35.4-2.cable.virginmedia.com
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2; format=flowed; delsp=yes
Content-Transfer-Encoding: 7bit
X-Trace: inews.gazeta.pl 1244585377 17707 82.28.217.36 (9 Jun 2009 22:09:37 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Tue, 9 Jun 2009 22:09:37 +0000 (UTC)
X-User: pornelspam
User-Agent: Opera Mail/10.00 (MacIntel)
Xref: news-archive.icm.edu.pl pl.comp.www:392254
[ ukryj nagłówki ]
On Tue, 09 Jun 2009 18:31:04 +0100, Marek <m...@s...interia.pl>
wrote:

>> Modyfikowanie action jest tak samo nieciekawe, jak używanie submit().
>> Równie dobrze możesz zacząć wysyłać zawartość formularzy ajaxem (nie
>> sprawdzi się tylko z input type=file).
>
> Tak, wiem... jednakże czasem potrzebna jest interakcja z użytkownikiem
> zanim formularz zostanie wysłany. Trudno to przeskoczyć w rozsądny
> sposób. Za pomocą JS doklejam identyfikator sesji do URL zawartego w
> action jeśli ktoś cookies ma wyłączone

Po prostu zawsze wrzucaj pole typu hidden. Przy okazji to będzie dobrym
zabezpieczeniem przed CSRF, jeśli przy odbieraniu formularzy będziesz
odczytywać ID sesji tylko z danych formuarza, a nie z cookies.

Poza tym i na serwerze możesz stwierdzić, czy użytkowik obsługuje cookies
i nie musisz generować JS do tego.

> Czasem też trzeba zmodyfikować przesyłane parametry będące następstwem
> np. ustawienia czegoś we Flashu przez użytkownika itp. Zło konieczne lub
> konsekwencja rozwoju technologii...

Nawet nie czepiając się Flash, to *jest* zła implementacja.

Tego typu dane powinny być trzymane w <input type=hidden> i powinny być
ustawiane od razu jak się zmienią albo w <form onsubmit>. Modyfikowanie
action albo submit() to jak wbijanie gwoździ trzonkiem młotka (też się
da...)

--
http://pornel.net
this.author = new Geek("porneL");