我在网上搜索过并没有真正找到解决方案,所以不要认为这是可能的。为了进一步说明,我仍然会问这个问题。
是否可以阻止用户使用地址栏提交表单?
例如:
javascript:document.forms[0].submit()
将上述内容键入地址栏在Firefox中没有任何功能,但在未运行验证的情况下,在Google Chrome中提交表单完全没问题。据我所知,这可能是webkit或Google Chrome的错误。实际尝试这一点的人数可能很少,但是如果可能的话,这是一个令我讨厌的问题。
这是一个更好地解释我的问题的jsfiddle(你必须将文本复制到一个空白的html文件中并在本地打开它才能工作)
将文本复制到空白的html文件中并在浏览器(最好是谷歌浏览器)中打开
型:
javascript:document.forms[0].submit()
进入地址栏,您将立即被带到Google,而不会调用javascript函数
Firefox没有做任何事情且Internet Explorer也没有做太多的事情谷歌浏览器会提交表单没有问题,虽然带你去https://www.google.com/?#q=(由于某种原因决定抛出404错误)
答案 0 :(得分:1)
不,实际上不可能阻止它。你可以让它更难,但永远不可能绕开。用户可以完全控制其客户端。验证服务器端的所有内容。
答案 1 :(得分:0)
实际上,Chrome(在其默认配置中)将尝试查找您在地址栏上抛出的任何内容(这不是实际地址)。 https://www.google.com/?#q=是Google的标准搜索查询。如果你去设置区 - >管理搜索引擎,你会发现不同搜索引擎的标准查询(如果你有多个)。
希望这有帮助。