回答編集履歴

2

<input type="checkbox" style="display: none;">` となっているコントロールをユーザが checked 状態にする事は可能か

2015/09/16 04:00

投稿

think49
think49

スコア18156

test CHANGED
@@ -35,3 +35,39 @@
35
35
  フォーム送信制限をかけたとしてもフォーム送信することは可能なのでサーバ側でのバリデーションは必須だと思って下さい。
36
36
 
37
37
  CSS や JavaScript で制限をかけたとしても突破する方法はいくらでもあります。
38
+
39
+
40
+
41
+ ---
42
+
43
+
44
+
45
+ **(9/16 12:58追記)**
46
+
47
+ ひょっとして、こういう事なんでしょうか。
48
+
49
+
50
+
51
+ × Q. `<input type="checkbox" style="display: none;" checked>` でフォーム送信される事が偶発的にありえますか?
52
+
53
+  ↓
54
+
55
+ ○ Q. `<input type="checkbox" style="display: none;">` となっているコントロールをユーザが `checked` 状態にする事は可能ですか?
56
+
57
+
58
+
59
+ 私は前者だと思っていましたが、後者の場合はいくつか方法があります。
60
+
61
+
62
+
63
+ 1. ブラウザの CSS を Off にしている
64
+
65
+ 2. CSSを使わないテキストブラウザを使用している
66
+
67
+ 3. 外部CSSの読み込みに失敗した
68
+
69
+ 4. JavaScript で `input.cheked = true;` を実行する(bookmarkletやコンソール等)
70
+
71
+
72
+
73
+ 基本的に CSS に依存する UI は好ましくないと思います。

1

バリデーション

2015/09/16 04:00

投稿

think49
think49

スコア18156

test CHANGED
@@ -21,3 +21,17 @@
21
21
  </script>
22
22
 
23
23
  ```
24
+
25
+
26
+
27
+ ---
28
+
29
+
30
+
31
+ > 簡易的に、データ入力制限をするための策なので、究極的には、データのバリデーションを行えばよいとは思っています。
32
+
33
+
34
+
35
+ フォーム送信制限をかけたとしてもフォーム送信することは可能なのでサーバ側でのバリデーションは必須だと思って下さい。
36
+
37
+ CSS や JavaScript で制限をかけたとしても突破する方法はいくらでもあります。