2017年6月26日

送信すら必要なし

「送信」ボタンを押す前に内容を取得している悪質な入力フォームが発見される (GIGAZINE)

昔は分かりやすいフォームで送信ボタンを押してたから
画面遷移があって完了という感じだったけど、
Ajaxやらなんやらで画面遷移しないのが流行った辺りで
技術的には可能だったので驚くことでもないのかな?

というか結構目にするところで使われてる方法、
例えば会員登録の際にIDの重複チェックをされる時、
入力するだけで何もボタン押さずにチェックされるやつ。
あれだってフォームの内容を送信してるわけだし。

以前のオートコンプリートのやつと組み合わされると
(無操作で入力補完するような設定してたら)危なっかしいな。
まあ基本としてそもそも怪しげなところを開くな、
よく分かってないリンクを踏むなってのは変わらない。
Twitterとかだととりあえず押したくはなるけど…

0 コメント:

コメントを投稿