Насколько надежный свойство MaxLength Управления текстового поля?
Управление TextBox предлагает свойство MaxLength, которое позволяет insertable текст в то, который TextBox быть стороной клиента ограничил указанной суммой символов.
Мои вопросы:
- Действительно ли это свойство является только клиентским и поэтому браузер-pedendent?
- Я могу полагаться на факт, что текстовое свойство не содержит текста дольше, чем MaxLength установлен (только для DisplayModes, названного в статье MSDN), или я должен вручную выполнить TextBox. Текст. SubString (0, DesiredMaxLength)?
- Как все это ведет себя с отключенным JavaScript?
2 ответа
Он не зависит от javascript, но это не делает его безопасным.
Любой может отправить запрос, используя javascript (например, XmlHttpRequest) или просто создать запрос, чтобы отправить больше данных, чем указано в спецификации max-length. Это хороший способ остановить обычного пользователя от чрезмерного заполнения поля, но это то, что вам в любом случае нужно дважды проверить на сервере.
Могу ли я полагаться на тот факт, что свойство Text не содержит текст длиннее MaxLength ?
Нет. Считайте это удобством для пользователя. Вам придется (как всегда) перепроверять на сервере. И, возможно, также проверить в JavaScript, в зависимости от того, для чего это нужно.