Ochrana formulářů proti podrvžení? Funguje?

Upozornění: Tohle vlákno je hodně staré a informace nemusí být platné pro současné Nette.
před 13 lety
net-vor
Člen | 35
+
0
-

Ahoj, netuší někdo, jak je to s ochranou formulářů proti podvržení (např. změna hodnot ve Firebugu)? Já jsem s hrůzou zjistil, že sice select je chráněný, ale třeba hidden nikoli… Díky

před 13 lety
22
Člen | 1478
+
0
-

v hidden prvku by neměla být citlivá data a na zbytek je Autorizace + ACL

před 13 lety
Filip Procházka
Moderator | 4668
+
0
-

:D data a oprávnění kontroluj po odeslání v onSuccess.

před 13 lety
net-vor
Člen | 35
+
0
-

OK, díky oběma, pánové

před 13 lety
h4kuna
Backer | 740
+
0
-

Bylo by fajn kdyby byly nějaká metoda, kterou když zavolám tak si to bude hlídat, protože né vždy je to žádoucí. Ale třeba u textových políček by to mohlo automaticky nastavovat readonly…, to samé pro checkbox a radio.

$form['foo']->setReadOnly();