通过Javascript传递隐藏的表单元素集
我有一个简单的HTML表单,它有一些输入字段用于发送SMS/TXT消息。我还有一个jQuery脚本,它计算输入的字符数,并计算出发送消息将使用多少短信信用 这些将显示在div中,如下所示:通过Javascript传递隐藏的表单元素集,javascript,jquery,html,input,hidden,Javascript,Jquery,Html,Input,Hidden,我有一个简单的HTML表单,它有一些输入字段用于发送SMS/TXT消息。我还有一个jQuery脚本,它计算输入的字符数,并计算出发送消息将使用多少短信信用 这些将显示在div中,如下所示: <div id='message'> <span id='char'>0</span> characters, <span id='msgs'>0</span> SMS Credit(s) </div> 0个字符, 0个短
<div id='message'>
<span id='char'>0</span> characters,
<span id='msgs'>0</span> SMS Credit(s)
</div>
0个字符,
0个短信信用卡
Steve这是可以做到的。你所需要做的就是创建两个隐藏的输入元素(例如
无论如何,您都应该在服务器上计算任何像这样的关键内容,因为理论上,用户可以发布任何他们想要的内容,这样他们就可以更改他们的请求,说“credits=0”您不想相信这一点。或者,如果他们篡改了字符数,那么可能稍后会有什么东西崩溃,因为它接收到的输入太长……或者可能他们告诉您它的字符数为负数……只需在服务器上重新验证即可。该走了。:)这是可以做到的。你所需要做的就是创建几个隐藏的输入元素(例如
无论如何,您都应该在服务器上计算任何像这样的关键内容,因为理论上,用户可以发布任何他们想要的内容,这样他们就可以更改他们的请求,说“credits=0”您不想相信这一点。或者,如果他们篡改了字符数,那么可能稍后会有什么东西崩溃,因为它接收到的输入太长……或者可能他们告诉您它的字符数为负数……只需在服务器上重新验证即可。该走了。:)您可以创建两个隐藏字段,将计数放在那里以及跨度中,然后与表单一起提交。但是,通过伪造带有假字符和信用计数的http请求,这个系统可以很容易地进行游戏,因此您可能仍然希望在服务器上进行计数,以避免欺诈。如果用户关闭了javascript,也可以这样做计数将为零 在你现在拥有的地方这样做
$chars.text(len);
<input id="my_hidden_char_count" value="0"></input>
在您的表单中。对积分也可以这样做。您可以创建几个隐藏字段,将计数放在那里以及跨度中,然后与表单一起提交。但是,这个系统可以通过伪造带有假字符和信用计数的http请求来轻松操作,因此您可能仍然希望在服务器上进行计数,以避免欺诈。Al因此,如果用户关闭了javascript,则计数将为零 在你现在拥有的地方这样做
$chars.text(len);
<input id="my_hidden_char_count" value="0"></input>
在您的表单中。对积分也这样做。+1指出了巨大的缺陷。用户为什么要覆盖并发送
积分=0积分=999999..credits=0credits=999999..