textarea sperren
-
Hallo.
Von Formularen kennt ihr sicherlich das textarea-Feld, wo man auch schon ein vorgegebenen Eintrag schon angeben kann, in dem man den Wert einfach zwischen den <textarea>-Tag schreibt. Kann mans irgendwie so einstellen, dass man das Textarea Feld nicht mehr bearbeiten kann?! So das es quasi nur angezeigt wird?
-
Naheliegend ist die textarea auf 'disabled' zu setzen.
-
Aber ich will ja, dass die Textarea (von mir aus auch grau unterlegt) mit dem Defaultwert angezeigt wird.
-
Was heisst denn defaultwert?
<textarea disabled>Das hier wird angezeigt, kann aber nicht geändert werden.</textarea>
-
Oder du bastelst dir selbst ein Textelement, um dir ganz sicher zu gehen, dass da nichts geaendert werden kann. Das kannst du z.B. mit **<div>...</div>**und dazu CSS-Styles realisieren. Immerhin muss man bedenken, dass es bei <textarea disabled>...</textarea> dem Client ueberlassen ist, ob er das Textfeld wirklich deaktiviert.
-
Wie wäre es denn mit "ReadOnly"? Gibt es ja schließlich auch noch.
-
Und auch das ist letztlich dem Client ueberlassen. Natuerlich waere das einfacher und nach HTML-Standard auch so vorgesehen, aber so manch einer koennte das ja umgehen und wenn sich dann noch der Programmierer dusselig anstellt, kann man damit als Benutzer Schindluder treiben. Das geht bei der div-Variante nicht so einfach.
-
heini schrieb:
Und auch das ist letztlich dem Client ueberlassen. Natuerlich waere das einfacher und nach HTML-Standard auch so vorgesehen, aber so manch einer koennte das ja umgehen und wenn sich dann noch der Programmierer dusselig anstellt, kann man damit als Benutzer Schindluder treiben. Das geht bei der div-Variante nicht so einfach.
Kannst du das bitte genauer begründen? Ich weiß nicht so ganz worauf du hinaus willst?!Danke
LG
-
Ganz einfach: Ein Textarea-Objekt ist standardmaessig ein Textfeld, was bearbeitet werden kann, ein Div-Objekt nicht. Wenn ich z.B. ein Formular bastle und per JS erst ein Textfeld reaktiviere, weil z.B. ein Haken gesetzt wurde o.ae., dann koennte das umgangen werden. Es ist schwierig ein wirklich sicherheitsrelevantes Beispiel zu finden, spontan faellt mir auch keins ein, aber es ist wie mit Hash-Funktionen: Man kann nie paranoid genug sein. Also ich nehme lieber Div-Objekte und lasse sie per CSS wie ein Textfeld aussehen, wenn ich wirklich will, dass da niemand etwas aendern kann.
-
heini schrieb:
Es ist schwierig ein wirklich sicherheitsrelevantes Beispiel zu finden, spontan faellt mir auch keins ein, aber es ist wie mit Hash-Funktionen: Man kann nie paranoid genug sein.
Das ist deshalb schwierig, weil's blödsinn ist.
Als ob man irgendwie ein Formular maniplulieren müsste, um was anderes zum Server zu schicken.
Das würde man dann doch wohl eh direkt machen.
-
Sicher, dafuer muesste man aber wissen, wie welches Feld heisst, was mit Div-Objekten etwas schwieriger sein wird, weil wohl kaum ein Programm dahinter ein deaktiviertes Textfeld vermuten wuerde, sondern lediglich Anzeigefenster o.ae.
Dass das nicht von allen Leuten toll gefunden wird, ist mir schon klar, aber ich persoenlich find's halt effektiver als nur ein Textfeld zu deaktivieren.
-
Ich wollte deinen Vorschlag nicht schlecht machen, nur die letzte Begründung.
Wenn man nur Text anzeigen will und der Text nie zumm Server soll, dann würde
ich das sicherlich auch nicht in eine Textarea schreiben, sondern in ein div.