วัตถุประสงค์ดั้งเดิมของ <input type =“ hidden”>? [ปิด]

ฉันอยากรู้เกี่ยวกับจุดประสงค์ดั้งเดิมของ<input type="hidden">แท็ก

ปัจจุบันมักใช้ร่วมกับ JavaScript เพื่อจัดเก็บตัวแปรที่ส่งไปยังเซิร์ฟเวอร์และสิ่งต่างๆเช่นนั้น

• HTML 2.0 เปิดตัวในเดือนพฤศจิกายน 1995ซึ่งมีข้อกำหนดสำหรับประเภทอินพุต = "hidden" อยู่แล้ว
• JavaScript เผยแพร่เมื่อเดือนมีนาคม พ.ศ. 2539

ดังนั้นจึง<input type="hidden">มีอยู่ก่อน JavaScript ดังนั้นจุดประสงค์ดั้งเดิมคืออะไร? ฉันนึกได้แค่การส่งค่าจากเซิร์ฟเวอร์ไปยังไคลเอนต์ซึ่ง (ไม่เปลี่ยนแปลง) ถูกส่งกลับไปเพื่อรักษาสถานะไว้ หรือฉันทำอะไรผิดพลาดในประวัติของมันและ<input type="hidden">ควรจะใช้ร่วมกับ JavaScript เสมอ?

หากเป็นไปได้โปรดให้ข้อมูลอ้างอิงในคำตอบของคุณด้วย

ฉันนึกได้แค่การส่งค่าจากเซิร์ฟเวอร์ไปยังไคลเอนต์ซึ่ง (ไม่เปลี่ยนแปลง) ถูกส่งกลับไปเพื่อรักษาสถานะไว้

แม่นยำ. ในความเป็นจริงมันยังคงถูกใช้เพื่อจุดประสงค์นี้ในปัจจุบันเนื่องจาก HTTP ที่เรารู้จักในปัจจุบันนั้นยังคงเป็นโปรโตคอลไร้สัญชาติ

กรณีการใช้งานนี้อธิบายไว้เป็นครั้งแรกในHTML 3.2 (ฉันแปลกใจที่ HTML 2.0 ไม่มีคำอธิบายดังกล่าว):

type=hidden
ไม่ควรแสดงฟิลด์เหล่านี้และให้วิธีการสำหรับเซิร์ฟเวอร์ในการจัดเก็บข้อมูลสถานะด้วยแบบฟอร์ม สิ่งนี้จะถูกส่งกลับไปยังเซิร์ฟเวอร์เมื่อส่งแบบฟอร์มโดยใช้คู่ชื่อ / ค่าที่กำหนดโดยแอตทริบิวต์ที่เกี่ยวข้อง นี่เป็นการแก้ไขปัญหาสำหรับการไร้สัญชาติของ HTTP อีกวิธีหนึ่งคือการใช้ "คุกกี้" ของ HTTP

<input type=hidden name=customerid value="c2415-345-8563">

แม้ว่าจะเป็นเรื่องที่ควรค่าแก่การกล่าวถึงว่า HTML 3.2 กลายเป็นคำแนะนำ W3C หลังจากการเปิดตัวครั้งแรกของ JavaScript แต่ก็ปลอดภัยที่จะสมมติว่าช่องที่ซ่อนอยู่นั้นมีจุดประสงค์เดียวกันเสมอ

ฉันจะให้ตัวอย่างโลกแห่งความจริงฝั่งเซิร์ฟเวอร์อย่างง่ายที่นี่บอกว่าระเบียนถูกวนซ้ำหรือไม่และแต่ละระเบียนมีรูปแบบที่มีปุ่มลบและคุณต้องลบบันทึกเฉพาะดังนั้นที่นี่จึงมีhiddenการดำเนินการในฟิลด์มิฉะนั้นคุณจะชนะ ' ไม่ได้รับการอ้างอิงของบันทึกที่จะลบในกรณีนี้มันจะเป็นid

ตัวอย่างเช่น

<?php
    if(isset($_POST['delete_action'])) {
        mysqli_query($connection, "DELETE FROM table_name 
                                   WHERE record_id = ".$_POST['row_to_be_deleted']);
                                   //Here is where hidden field value is used
    }

    while(condition) {
?>
    <span><?php echo 'Looped Record Name'; ?>
    <form method="post">
        <input type="hidden" name="row_to_be_deleted" value="<?php echo $record_id; ?>" />
        <input type="submit" name="delete_action" />
    </form>
<?php
    }
?>

ในระยะสั้นจุดประสงค์เดิมคือการสร้างฟิลด์ซึ่งจะถูกส่งพร้อมกับการส่งแบบฟอร์ม บางครั้งจำเป็นต้องจัดเก็บข้อมูลบางอย่างในช่องที่ซ่อนอยู่ (เช่นรหัสผู้ใช้) และส่งพร้อมกับส่งแบบฟอร์ม

จากข้อกำหนด HTML 22 กันยายน 1995

องค์ประกอบ INPUT ที่มี `` TYPE = HIDDEN '' แสดงถึงฟิลด์ที่ซ่อนอยู่ผู้ใช้ไม่ได้โต้ตอบกับฟิลด์นี้ แทนแอตทริบิวต์ VALUE ระบุค่าของฟิลด์ ต้องระบุแอตทริบิวต์ NAME และ VALUE

ค่าขององค์ประกอบฟอร์มรวมถึง type = 'hidden' จะถูกส่งไปยังเซิร์ฟเวอร์เมื่อโพสต์แบบฟอร์ม ประเภทอินพุต = ค่า "ซ่อน" จะไม่ปรากฏในหน้านี้ ตัวอย่างเช่นการดูแล User ID ในช่องที่ซ่อนอยู่ถือเป็นหนึ่งในหลาย ๆ

SO ใช้ฟิลด์ที่ซ่อนอยู่สำหรับการคลิกเพิ่มคะแนน

<input value="16293741" name="postId" type="hidden">

การใช้ค่านี้สคริปต์ฝั่งเซิร์ฟเวอร์สามารถจัดเก็บการโหวตได้

ฟิลด์ที่ซ่อนอยู่โดยทั่วไปจะมีประโยชน์มากกว่าและมีข้อดีในการใช้กับแบบฟอร์มหลายขั้นตอน เราสามารถใช้ฟิลด์ที่ซ่อนเพื่อส่งต่อข้อมูลขั้นตอนเดียวไปยังขั้นตอนถัดไปโดยใช้การซ่อนและส่งต่อไปจนจบขั้นตอน

1. โทเค็น CSRF

การปลอมแปลงคำขอข้ามไซต์เป็นช่องโหว่ของเว็บไซต์ที่พบบ่อยมาก การกำหนดโทเค็นเฉพาะผู้ใช้ที่เป็นความลับในการส่งแบบฟอร์มทั้งหมดจะป้องกันการโจมตี CSRF เนื่องจากไซต์โจมตีไม่สามารถคาดเดาได้ว่าโทเค็นที่เหมาะสมคืออะไรและการส่งแบบฟอร์มใด ๆ ที่ดำเนินการในนามของผู้ใช้จะล้มเหลวเสมอ

2. บันทึกสถานะในรูปแบบหลายหน้า

หากคุณต้องการจัดเก็บขั้นตอนใดในรูปแบบหลายเพจที่ผู้ใช้กำลังใช้งานอยู่ให้ใช้ฟิลด์อินพุตที่ซ่อนอยู่ ผู้ใช้ไม่จำเป็นต้องเห็นข้อมูลนี้ดังนั้นให้ซ่อนไว้ในช่องป้อนข้อมูลที่ซ่อนอยู่

กฎทั่วไป: ใช้ฟิลด์เพื่อจัดเก็บสิ่งที่ผู้ใช้ไม่จำเป็นต้องเห็น แต่คุณต้องการส่งไปยังเซิร์ฟเวอร์เมื่อส่งแบบฟอร์ม