שאלה בקשר לפריצה לאתר דרך שליחת טופס.
 

האם אפשר לשלוח טופס בדרך כלשהי חוץ מלחיצה על לחצן ה input="submit" ?

תודה,

כמובן שיש, השאלה היא למה אתה צריך את זה..?

כי אני רוצה לאבטח לפני השליחה של הטופס (אם יש בעיה לפני השליחה הלחצן של השליחה הפוך ל disabled = true ...

ב"ה


אבטוח עושים בצד שרת.
אפשר גם בצד לקוח בשביל אנשים שלא מבינים יותר מידי וזה יחסום אותם.

אני יכול גם בצד שרת..
אבל רציתי עוד לפני השליחה לבצע את כל הבדיקות..
כנראה שאי אפשר :/

אולי:

ב"ה


אפשר לשלוח טופס לא רק דרך לחצן submit אבל זה מה זה יתן לך?
הטופס פשוט ישלח.
אתה יכול להשתמש ב XMLHTTP כדי לשלוח את הנתונים לשרת ולאמת אותם ולשנות את הHTML בדף בהתאם.

לא הבנתי

ב"ה


אם אתה שולח את הטופס אז זה כמו ללחוץ על submit ככה שזה לא עוזר לך.

איך אפשר לשלוח טופס חוץ מלחיצה על submit (בידיעה שאין עוד submit..)?

ב"ה


לשלוח הכוונה רק את הטופס שאתה יצרת?
או אם בכלל אנשים יכולים לשלוח מידע.

אנשים אחרים.

ב"ה
אפשר לשלוח כל טופס שרוצים לדף שאמורלקבל את הנתונים.
ז"א
שאני יכול לכתוב טופס משלי בלי הבדיקות בצד לקוח ולשלוח אותו.

לא כל כך הבנתי מה עם האשכול הזה, אבל כן, אפשר לשלוח מידע גם בלי כפתור SUBMIT

אז איך AJAX יכול לבדוק גם דרך השרת עצמו (נאמר ואני רוצה לבדוק מס' תווים שהוקלדו בשדה כלשהו) וגם להציג שגיאה ללא רענון של דף ושלא יוכלו לשלוח את אותו הטופס ולהצליח לעקוף את השגיאות?!

לא הבנתי את ה AJAX הזה.

ב"ה


AJAX לא יכול לעשות את זה:

אז מה כן יכול?

ב"ה


אפשר לשלוח מידע לשרת(אפשרי גם את תוכן הטופס) בלי לשלוח את הטופס עצמו.

מה שאתה בא לומר לי זה שלא משנה מה אני אעשה יפרצו לי בכיף לאתר דרך אחד הטפסים שבו?

ב"ה


לא אם תעשה בדיקות בשרת.
בדיקות בדפדפן טובות רק נגד מי שלא יודע בנית אתרים.

אוקי.
ואי אפשר בשום דרך לבצע את כל הבדיקות בשרת עוד לפני שליחת הטופס (באירוע onkeyup שבכל שדה לדוג'..) ?

ב"ה


אפשר לעשות את הבדיקה ולא לתת לו לשלוח את הטופס שלך אבל הוא יכול ליצור דף HTML בלי הבדיקות ואותו לשלוח.

:(
כל מה שעשיתי הלך =/

ב"ה

לא הלך.
פשוט תבצע את הבדיקות גם בדף שמקבל את הנתונים.

חח אני עושה את הקבלת נתונים באותו דף..

לא ממש חשוב. מה שמשנה זה שתהיה בדיקה בצד השרת.
הוא לא יכול לערוך את הקוד של צד השרת מצד הלקוח.

אני יודע.
סתם כתבתי את זה.. :/

יש לי שאלה אחת אחרונה.
אי אפשר באמצעות AJAX לגשת לשרת ולבדוק האם נשלח $ֹ_POST ?

ב"ה


המערכים post/get נוצרים בזמן בקשה לדף(גם שליחת טופס זו בקשה פשוט אתה שולח גם נתונים)
ככה שהמערכים הללו יהיו שייכים לבקשה של הajax ולא קשורה לשליחה של הטופס.

אני מתכוון פשוט לבדוק האם יש משתנה POST כלשהו שנשלח. אפשרי עם AJAX? ללא קשר ללחיצה על לחצן השליחה.

ב"ה


זה לא יתן לך כלום!
כי אם קיים משתנה POST סימן שהajax שלח אותו, מבין?

אז תגיד! :p
תודה =]
אני אעשה בדיקה גם ב JS לנוחיות המשתמש, וגם ב PHP לאבטחה. :)

ב"ה

:-)