05/12/2015 @ 12:17:41: eric: Les validations de formulaires en JavaScript ne sont PAS sécuritaires
Bonsoir
j'ai un formulaire de validation et lorsque je tape dans URL : javascript:document.forms[0].submit();
et J’appuie ensuite sur la touche « Enter » et voilà! Je viens de passer outre la validation en JavaScript et les données sont envoyées au serveur. Quelqu'un sait comment résoudre cette faille ? Le formulaire est codé en php.
Merci de votre aide
05/12/2015 @ 13:01:39: Clandestino: Les validations de formulaires en JavaScript ne sont PAS sécuritaires
Il faut rajouter une validation client-side en javascript, comme par exemple :
document.forms[0].onsubmit = function() {
...code de validation du formulaire...
if(formulaire_valide) {
return true;
} else {
return false;
}
});
05/12/2015 @ 19:27:41: max: Les validations de formulaires en JavaScript ne sont PAS sécuritaires
Juste un rappel: ne jamais, jamais, jamais compter sur de la validation client-side. C'est juste une aide, pas un rempart.
06/12/2015 @ 15:29:43: Clandestino: Les validations de formulaires en JavaScript ne sont PAS sécuritaires
Max > on est d'accord, mais ça permet au moins d'éviter quelques cas gênants.
06/12/2015 @ 23:22:42: max: Les validations de formulaires en JavaScript ne sont PAS sécuritaires
Comme tu avais déjà donné la bonne réponse (onSubmit()), je me suis permis ce petit rappel
