wielokrotne wysyłanie formularza
Witam,
Korzystając z Chroma na Linuxie możliwe jest wysyłanie formularzy wielokrotnie, zanim strona zostanie przeładowana. Można w ten sposób dodać wiele pozycji finansowych w balance box. W Firefox ESR i Quantum na Linuxie problem nie występuje.
Powyższe udało mi się potwierdzić. Podobno na Windowsie problem jest też z innymi przeglądarkami. Można to blokować przez JS dając disabled na submit button. Czy ktoś jeszcze się z tym spotkał? Może jakieś rozwiązania od strony przeglądarek?
W dniu 13.01.2021 10:03, Sylwester Zdanowski napisał(a):
Witam,
Witam,
Korzystając z Chroma na Linuxie możliwe jest wysyłanie formularzy wielokrotnie, zanim strona zostanie przeładowana. Można w ten sposób dodać wiele pozycji finansowych w balance box. W Firefox ESR i Quantum na Linuxie problem nie występuje.
Powyższe udało mi się potwierdzić. Podobno na Windowsie problem jest też z innymi przeglądarkami. Można to blokować przez JS dając disabled na submit button. Czy ktoś jeszcze się z tym spotkał? Może jakieś rozwiązania od strony przeglądarek?
Wiem, że już w nowszych wersjach LMS są wprowadzone mechanizmy zabezpieczające przed tym zjawiskiem. Być może załączane są na zasadzie od formularz do formularza.
W dniu 13.01.2021, śro o godzinie 12∶42 +0100, użytkownik Tomasz Chiliński napisał:
W dniu 13.01.2021 10:03, Sylwester Zdanowski napisał(a):
Witam,
Witam,
Korzystając z Chroma na Linuxie możliwe jest wysyłanie formularzy wielokrotnie, zanim strona zostanie przeładowana. Można w ten sposób dodać wiele pozycji finansowych w balance box. W Firefox ESR i Quantum na Linuxie problem nie występuje.
Powyższe udało mi się potwierdzić. Podobno na Windowsie problem jest też z innymi przeglądarkami. Można to blokować przez JS dając disabled na submit button. Czy ktoś jeszcze się z tym spotkał? Może jakieś rozwiązania od strony przeglądarek?
Wiem, że już w nowszych wersjach LMS są wprowadzone mechanizmy zabezpieczające przed tym zjawiskiem. Być może załączane są na zasadzie od formularz do formularza.
Faktycznie w najnowszej wersji np. dodanie zdarzenia w terminarzu jest zabezpieczone. Przypadek który opisałem wyżej z dodawaniem kwot w "Customer Account" jeszcze występuje.
W dniu 13.01.2021 14:31, Sylwester Zdanowski napisał(a):
W dniu 13.01.2021, śro o godzinie 12∶42 +0100, użytkownik Tomasz Chiliński napisał:
W dniu 13.01.2021 10:03, Sylwester Zdanowski napisał(a):
Witam,
Witam,
Korzystając z Chroma na Linuxie możliwe jest wysyłanie formularzy wielokrotnie, zanim strona zostanie przeładowana. Można w ten sposób dodać wiele pozycji finansowych w balance box. W Firefox ESR i Quantum na Linuxie problem nie występuje.
Powyższe udało mi się potwierdzić. Podobno na Windowsie problem jest też z innymi przeglądarkami. Można to blokować przez JS dając disabled na submit button. Czy ktoś jeszcze się z tym spotkał? Może jakieś rozwiązania od strony przeglądarek?
Wiem, że już w nowszych wersjach LMS są wprowadzone mechanizmy zabezpieczające przed tym zjawiskiem. Być może załączane są na zasadzie od formularz do formularza.
Faktycznie w najnowszej wersji np. dodanie zdarzenia w terminarzu jest zabezpieczone. Przypadek który opisałem wyżej z dodawaniem kwot w "Customer Account" jeszcze występuje.
O ile pamiętam zabezpieczenie jest banalnie proste - pewnie jakąś klasę css do formularza trzeba dodać. "Customer Account" to "Konto klienta"?
W dniu 13.01.2021, śro o godzinie 18∶44 +0100, użytkownik Tomasz Chiliński napisał:
W dniu 13.01.2021 14:31, Sylwester Zdanowski napisał(a):
W dniu 13.01.2021, śro o godzinie 12∶42 +0100, użytkownik Tomasz Chiliński napisał:
W dniu 13.01.2021 10:03, Sylwester Zdanowski napisał(a):
Witam,
Witam,
Korzystając z Chroma na Linuxie możliwe jest wysyłanie formularzy wielokrotnie, zanim strona zostanie przeładowana. Można w ten sposób dodać wiele pozycji finansowych w balance box. W Firefox ESR i Quantum na Linuxie problem nie występuje.
Powyższe udało mi się potwierdzić. Podobno na Windowsie problem jest też z innymi przeglądarkami. Można to blokować przez JS dając disabled na submit button. Czy ktoś jeszcze się z tym spotkał? Może jakieś rozwiązania od strony przeglądarek?
Wiem, że już w nowszych wersjach LMS są wprowadzone mechanizmy zabezpieczające przed tym zjawiskiem. Być może załączane są na zasadzie od formularz do formularza.
Faktycznie w najnowszej wersji np. dodanie zdarzenia w terminarzu jest zabezpieczone. Przypadek który opisałem wyżej z dodawaniem kwot w "Customer Account" jeszcze występuje.
O ile pamiętam zabezpieczenie jest banalnie proste - pewnie jakąś klasę css do formularza trzeba dodać. "Customer Account" to "Konto klienta"?
Tak, plik customer/customerbalancebox.html. Niestety nie widzę teraz jak to zabezpieczenie jest zrealizowane. Na moje potrzeby:
document.GetElementById("save").disabled=true; document.form.submit();
W dniu 13.01.2021 20:12, Sylwester Zdanowski napisał(a):
W dniu 13.01.2021, śro o godzinie 18∶44 +0100, użytkownik Tomasz Chiliński napisał:
W dniu 13.01.2021 14:31, Sylwester Zdanowski napisał(a):
W dniu 13.01.2021, śro o godzinie 12∶42 +0100, użytkownik Tomasz Chiliński napisał:
W dniu 13.01.2021 10:03, Sylwester Zdanowski napisał(a):
Witam,
Witam,
Korzystając z Chroma na Linuxie możliwe jest wysyłanie formularzy wielokrotnie, zanim strona zostanie przeładowana. Można w ten sposób dodać wiele pozycji finansowych w balance box. W Firefox ESR i Quantum na Linuxie problem nie występuje.
Powyższe udało mi się potwierdzić. Podobno na Windowsie problem jest też z innymi przeglądarkami. Można to blokować przez JS dając disabled na submit button. Czy ktoś jeszcze się z tym spotkał? Może jakieś rozwiązania od strony przeglądarek?
Wiem, że już w nowszych wersjach LMS są wprowadzone mechanizmy zabezpieczające przed tym zjawiskiem. Być może załączane są na zasadzie od formularz do formularza.
Faktycznie w najnowszej wersji np. dodanie zdarzenia w terminarzu jest zabezpieczone. Przypadek który opisałem wyżej z dodawaniem kwot w "Customer Account" jeszcze występuje.
O ile pamiętam zabezpieczenie jest banalnie proste - pewnie jakąś klasę css do formularza trzeba dodać. "Customer Account" to "Konto klienta"?
Tak, plik customer/customerbalancebox.html. Niestety nie widzę teraz jak to zabezpieczenie jest zrealizowane. Na moje potrzeby:
document.GetElementById("save").disabled=true; document.form.submit();
To jest robione tu: https://github.com/lmsgit/lms/blob/3b3691231a26646a2c911657c9abc7e7584e65f1/... więc jak widać - działa dla wszystkich przycisków button z atrybutem type="submit".
uczestnicy (2)
-
Sylwester Zdanowski
-
Tomasz Chiliński