HTML выберите несколько
У меня есть элемент select с 20+ опциями и размером 10. У меня нет атрибута множественного выбора. Однако тестер может выбрать несколько вариантов. Тестер использует IE7 на Win XP.
Как это возможно?
Может ли тестер иметь клиентское переопределение, чтобы включить это?
Обновление: в ответ на большинство комментариев.
- Элемент select не опубликован, он только что использовался в некоторых интерфейсах и JavaScript.
- Тестер не делает ничего необычного (firebug, headers)
- HTML-это ваш стандартный элемент выбора с атрибутом размера 10 на нем.
3 ответа
Тестировщик может поиграть с заголовками запросов, изменяя количество опций непосредственно на них.
Другой способ сделать это - использовать firebug/ie инструменты разработчика и динамически добавить multiple="multiple" атрибут для выбора, затем выберите несколько вариантов.
Это всего лишь два пути от моей головы. Ваш проверенный может делать что-то еще полностью.
Есть причина, почему фраза "никогда не доверяй клиенту" так популярна.
Клиент может переопределить все, что он захочет - отправив ему HTML-код для отображения формы, вы ничего не гарантируете о том, что будет отправлено обратно.
Вы должны анализировать отправляемую информацию и проверять правильность - если вы ожидаете только одно значение для этого элемента ввода формы, либо ошибитесь, либо отбросьте дополнительные значения.
Вам нужно проверить все на сервере
Просто! Вы не можете доверять ничему из браузера. Если вы ожидали, что будет выбран один элемент, проверьте его на сервере и, если нет, отобразите сообщение.
Ваш тестер обнаружил фундаментальную проблему безопасности на вашем сайте, и я бы поблагодарил их за это.