Groups | Search | Server Info | Keyboard shortcuts | Login | Register

Groups > de.comp.lang.javascript > #5310

Re: onsubmit mehrfach auslösen

From Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich)
Newsgroups de.comp.lang.javascript
Subject Re: onsubmit mehrfach auslösen
Date 2022-02-04 20:25 +0000
Message-ID <5t61fd8a39i1924a7n3e8%sfroehli@Froehlich.Priv.at> (permalink)
References <3t61fbe070i162037n3e8%sfroehli@Froehlich.Priv.at> <sth32r.3is.1@stefan.msgid.phost.de> <1t61fc1d81i16ad1bn3e8%sfroehli@Froehlich.Priv.at> <stjli9.5ik.1@stefan.msgid.phost.de>

Show all headers | View raw

On Fri, 04 Feb 2022 16:51:21 Stefan Reuther wrote:
> Am 03.02.2022 um 19:29 schrieb Stefan Froehlich:
>> On Thu, 03 Feb 2022 17:23:39 Stefan Reuther wrote:
>>> (Wenn ich das richtig sehe, muss das nonce auch noch vom Server
>>> in einem Header ausgeliefert werden? Kann der nicht gleich einen
>>> "CSP: mir egal" Header ausliefern, um alle inline-Skripte
>>> freizuschalten?)

>> Könnte er natürlich, aber damit würde sich der Kreis schließen:
>> Ich mache den Kopfstand deshalb, weil ein Security-Consultant das
>> onsubmit="" als Böse[TM] markiert hat, und sich in solchen Fällen
>> immer der größere durchsetzt - das bin nicht ich.

> Und der hat nicht angemeckert, dass man Doppel-Submit eigentlich
> auf dem Server filtern sollte? :-)

Hast Du schon einmal mit so einem Consulting zu tun gehabt? Die
arbeiten ziemlich stur eine Checkliste durch, und die ist eher
oberflächlich :-)

(Tatsächlich ist das nicht so eindimensional: Wo Transaktionen nur
1x ablaufen dürfen, fängt das der Server schon ab, aber das ist
nicht immer der Fall, und zudem kostet auch die Prüfung - manchmal
erheblich - Rechenzeit)

>> Naja, ob ich es jetzt über die Klasse oder über die Id
>> referenziere, ist dann auch schon egal

> Vorteil der Suche über den Klassennamen ist, dass man das
> Spezialverhalten automatisch überall bekommt, wo die Klasse
> benutzt wird.

Das stimmt schon, aber es bringt meine Konvention durcheinander, ids
für Skript-Zugriffe und Klassen für das Layout zu verwenden. Und am
Prinzip ändert das hier ohnehin nichts.

>> Neu: <http://froehlich.priv.at/test.php> funktioniert nicht
>> Alt: <http://froehlich.priv.at/test2.php> funktioniert
> 
> Ich krieg damit jetzt mit Firefox kein Fehlverhalten hin.

Stimmt, ich sehe es im Log - sehr seltsam, denn ich habe es unter
Linux und Windows mit Chrome und Edge getestet. Aber:

> Was ich mir so an Doku heranhole sagt aber, 'return' sei
> deprecated, und man möge doch bitte Event.preventDefault()
> benutzen.
> <https://developer.mozilla.org/en-US/docs/Web/API/Event/returnValue>
> <https://stackoverflow.com/questions/128923/>

Mit, da war ja was (man merkt, Skripte führen bei mir ein echtes
Schattendasein). Ok, das gehört sowieso gleich geändert, und da sich
damit das Problem dann nicht mehr zeigt, verliert das immer noch
verwirrende Verhalten für mich ganz massiv an Relevanz. Besten Dank :-)

Servus,
   Stefan

-- 
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike

Im Rausch der Sinne - Stefan: verlieben, welch wunderbares Vergnügen!
(Sloganizer)

Back to de.comp.lang.javascript | Previous | NextPrevious in thread | Next in thread | Find similar

Thread

onsubmit mehrfach auslösen Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2022-02-03 14:14 +0000
  Re: onsubmit mehrfach auslösen Stefan Reuther <stefan.news@arcor.de> - 2022-02-03 17:23 +0100
    Re: onsubmit mehrfach auslösen Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2022-02-03 18:29 +0000
      Re: onsubmit mehrfach auslösen Stefan Reuther <stefan.news@arcor.de> - 2022-02-04 16:51 +0100
        Re: onsubmit mehrfach auslösen Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2022-02-04 20:25 +0000
          Re: onsubmit mehrfach auslösen Stefan Reuther <stefan.news@arcor.de> - 2022-02-05 10:24 +0100
            Re: onsubmit mehrfach auslösen Stefan+Usenet@Froehlich.Priv.at (Stefan Froehlich) - 2022-02-05 09:56 +0000

csiph-web