JavaEE中级.20190615.易买网项目（一）.隐藏域.

一.易买网项目（一）

      1.表单提交讲解

      2.数据库需求分析

      3.用户模块的修改和添加

二.项目中的盲点（ 隐藏域 ）

      隐藏域

            隐藏域是用来收集或发送信息的不可见元素，对于网页的访问者来说，隐藏域是看不见的。当表单被提交时，隐藏域就会将信息用你设置时定义的名称和值发送到服务器上。

       1）HTML语言创建普通隐藏域

            <input type="hidden" name="hdncount" value="值">

<form id='' action='' method=''>
    <input type='text' name='' value=''/>
    //用户在这里输入信息
    <input type='hidden'  id='' value =''/>
    //隐藏域携带一些值
    <button type='submit'>提交<button/>
<form/>

        2）JavaScript语言创建隐藏域

<script>
    function add(value)
    {
        var value= 1
        document.all.divHidden.innerHTML="<input type=hidden name=hdncount value=" + value+ ">";
    }
</script>

        注意:

              表单提交时因为隐藏域的ID是一样的，在多个隐藏域时，提交到action或者接收页面的为数组的形式。

 

       3）隐藏域的优点

             ①不需要任何服务器资源。

             ②支持广泛，任何客户端都支持隐藏域。

              ③实现简单，隐藏域属于HTML控件，无需像服务器控件那样有需要编程知识。

      4）隐藏域的不足

            ①具有较高的安全隐患。

            ②存储结构简单。

            ③如果存储了较多的较大的值，则会导致性能问题。

            ④如果隐藏域过多，则在某些客户端中被禁止。

            ⑤隐藏域将数据存储在服务器上，而不存储在客户端。

              注意，如果开发中，页面的隐藏域过多，这些隐藏域被存储在服务器。当客户端浏览页面的时候，会有一些防火墙扫描页面，以保证操作系统的安全，如果页面的隐藏域过多，那么这些防火墙可能会禁止页面的某些功能。