Auge: inputfeld mit min-, maxlength und required kann ausgetrickst werden - wie verhindern?

Beitrag lesen

Hallo

Der Browser speichert jedoch (öfter) getätigte Eingaben. Wählt man so eine Eingabe aus, kann man die Prüfung auf die 12 Zeichen anscheinend umgehen.

Da argumentieren die Browser-Programmierer vermutlich, dass Eingaben in der History ja schon einmal die Validierung durchlaufen haben (müssten), und demzufolge nicht noch einmal überprüft werden müssen.

Oder das ist einfach nur ein Edge-Case, den die Browser-programmierer nicht beachtet haben.

Mir ist bewusst, dass ich diese Vorschläge ausschalten kann. Da sie mir jedoch beim Entwickeln helfen, sollten sie an bleiben.

Zumal du ja nicht wissen kannst, ob deine späteren Webseitenbesucher dieses Feature nicht auch nutzen. Trotzdem fällt mir keine wirkliche Lösung ein.

Vor dem Absenden (und nicht nach jeder Eingabe) kann die Eingabe mit JS geprüft werden. Die Bedingungen lassen sich in vielen Fällen (Min- und Maxwerte, Pflichtfelder und Patterns) aus den Attributen der Eingabefelder rekonstruieren. Um eine serverseitige Prüfung kommt der OP sowieso nicht herum.

Tschö, Auge

--
Ein echtes Alchimistenlabor musste voll mit Glasgefäßen sein, die so aussahen, als wären sie beim öffentlichen Schluckaufwettbewerb der Glasbläsergilde entstanden.
Hohle Köpfe von Terry Pratchett