input type="hidden" 用途

最新推荐文章于 2025-06-30 19:22:20 发布
最新推荐文章于 2025-06-30 19:22:20 发布
阅读量2k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kezanxie3494/article/details/98072273
探讨HTML中隐藏域的多种用途,包括收集信息、区分表单提交源、全局变量存储等,并提醒开发者注意安全性问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

需要在页面存储但并不需要显示出来的值,我们通常使用

Html代码 

<input type="hidden" :value="value" />  
this.$emit('input', value);

来存储。在vue中使用:v-model是一个语法糖,等于:value+@input。触发事件,将value绑定给隐藏域,来存储值。

上面是html中的隐藏域。主要作用为:
1 、隐藏域在页面中对于用户是不可见的,在表单中插入隐藏域的目的在于收集或发送信息,以利于被处理表单的程序所使用。浏览者单击发送按钮发送表单的时候,隐藏域的信息也被一起发送到服务器。 

2 、有些时候我们要给用户一信息,让他在提交表单时提交上来以确定用户身份,如sessionkey,等等.当然这些东西也能用cookie实现,但使用隐藏域就简单的多了.而且不会有浏览器不支持,用户禁用cookie的烦恼。 

3 、有些时候一个form里有多个提交按钮,怎样使程序能够分清楚到底用户是按那一个按钮提交上来的呢?我们就可以写一个隐藏域,然后在每一个按钮处加上οnclick="document.form.command.value="xx""然后我们接到数据后先检查command的值就会知道用户是按的那个按钮提交上来的。 

4 、有时候一个网页中有多个form,我们知道多个form是不能同时提交的,但有时这些form确实相互作用,我们就可以在form中添加隐藏域来使它们联系起来。 

5 、javascript不支持全局变量,但有时我们必须用全局变量,我们就可以把值先存在隐藏域里,它的值就不会丢失了。

6、即使根本看不到隐藏的 <input>,它所包含的数据仍然会被提交给服务器。

        以上为基本用法,其实和文本框差不多的作用,唯一的区别就是用户界面是不可见的。
在使有中要注意,不要将敏感信息存放在隐藏域里!尽管一般用户看不到它。

 

W3C中的解释如下:

 

Hidden

 

<input type="hidden" /> 定义隐藏字段。隐藏字段对于用户是不可见的。隐藏字段通常会存储一个默认值,它们的值也可以由 JavaScript 进行修改。

<input type="hidden" name="country" value="Norway" />

        但是此input 虽然不可见但是在IE6、IE7仍然会占位(IE8没有不会),虽然不是什么大问题,但是可能会导致整个页面出现无故的空白区,而影响页面布局。

我的解决办法是:

Html代码 

<div style="height:0px;width:0px;display:none">  
    <input type="hidden" value="1" />  
    <input type="hidden" value="1" />  
    <input type="hidden" value="1" />  
    .....  
</div>  

 这样无论存多少值也不会出现空白区!

「HTML和CSS入门指南」input 标签详解
a451319296的博客
12-12 1156
HTML的标签是用于创建表单中用户输入控件的基本元素。它有多种类型和属性可供使用,例如文本框、密码框、复选框、单选按钮、提交按钮等。此外,我们还可以通过内置验证器或自定义JavaScript函数对表单进行验证。学习如何使用标签可帮助您在网站中创建强大和交互式的用户界面,并为您的Web设计提供一个坚实的基础。
HTML中input输入框(详解输入框的用法)
百赢出品,必属精品
04-30 2万+
input>元素是HTML表单中最常见的元素之一,用于收集用户的输入数据。它可以包含多种类型的输入,如文本、密码、数字等。通过指定不同的type属性,可以定义不同类型的输入字段。类型(type)属性定义输入字段的类型,如文本框、密码框、单选按钮、复选框等。常见类型包括textpasswordradiocheckboxfile等。名称(name)属性用于标识输入字段的名称,以便在表单提交时能够将数据传输到服务器。对于单选按钮和复选框,相同名称的一组按钮被视为一个组,只能选择其中的一个或多个。
原生form表单元素使用+v-model在input中使用
qq_43260366的博客
11-20 1494
当选择微信支付,点击提交按钮时默认会向xxx地址发送一个请求,请求url为 xxx?pay=‘wxpay’在type为radio时。
HTML----表单中隐藏域小结
weixin_34005042的博客
07-23 1957
基本语法: <input type="hidden" name="field_name" value="value"> 作用:1 隐藏域在页面中对于用户是不可见的,在表单中插入隐藏域的目的在于收集或发送信息,以利于被处理表单的程序所使用。浏览者单击发送按钮发送表单的时候,隐藏域的信息也被一起发送到服务器。 2 有些时候我们要给用户一信息,...
Vue 路由探案:hidden: true 如何让你的菜单“凭空消失”?
最新发布
小丁的博客
06-30 992
《揭秘 Vue 路由中的 hidden: true 魔法》 文章通过侦探视角解析了 Vue 项目中 hidden: true 如何实现菜单隐藏效果。追踪代码链路发现:开发者在路由配置中添加 meta: { hidden: true } 标记后,框架的 SidebarItem 组件通过 v-if="!item.meta.hidden" 条件判断决定是否渲染菜单项。当值为 true 时,Vue 渲染引擎会跳过该菜单的 DOM 生成,从而实现"消失"效果。整个过程展现了 V
【html标签 表单隐藏域】input表单隐藏域及其使用方法
热门推荐
晚秋星辰
02-13 10万+
一、表单隐藏域隐藏域是用来收集或发送信息的不可见元素,对于网页的访问者来说,隐藏域是看不见的。当表单被提交时,隐藏域就会将信息用你设置时定义的名称和值发送到服务器上。 代码格式:<input type="hidden" name="..." value="..."> 属性解释: type=”hidden”定义隐藏域; name属性定义隐藏域的名称,要保证数据的准确采集,必须定义
表单元素input type=”hidden”的作用
大白兔
05-26 6万+
隐藏域在页面中对于用户是不可见的,在表单插入中隐藏域的目的在于收集和发送信息,以利于被处理表单的程序所使用 注:隐藏只是在网页页面上不显示输入框,但是虽然隐藏了,还是具有form传值功能。一般用来传值,而不必让用户看到。基本语法:<input type="hidden" name="field_name" value="value" />作用1、隐藏域在页面中对于用户是不可见的,在表单中插入隐藏域
input元素中设置type=‘hidden
m0_62782752的博客
08-23 531
input元素中设置type='hidden'是一种特殊的技术手段,用于在不影响用户体验的前提下,向服务器传递重要但不需要用户直接操作的数据。
BERT模型的输出格式探究以及提取出BERT 模型的CLS表示,last_hidden_state[:, 0, :]用于提取每个句子的CLS向量表示
每天八杯水的博客
12-04 2420
最近使用自己的数据集对bert-base-uncased进行了二次预训练,只使用了MLM任务,发现在加载训练好的模型进行输出CLS表示用于下游任务时,同一个句子的输出CLS表示都不一样,并且控制台输出以下警告信息。说是没有这些权重。
PyTorch — 初学者教程
gongdiwudu的专栏
08-14 335
​ 在本文中,我将编译 PyTorch 的初学者教程。本教程大量使用了官方 PyTorch 教程中的材料。PyTorch 是Torch库的 Python 接口。 ​
ym——Andorid-15k+的面试题。
陈宇明
08-07 3万+
最近才开的博客,希望大家多多关注,andorid开发也做了3年有余了,也面试很多加企业,借此机会分享一下,我们中遇到过的问题以及解决方案吧,希望能够对正在找工作的andoird程序员有一定的帮助。学完本人博客发表《ym--andorid从零开始教程》+面试题目全理解,年薪18w以上绝对没问题。 特别献上整理过的50道面试题目 1.listView的优化方式 重用conve
Vue触发隐藏input file的方法实例详解
12-29
1、使用input透明覆盖法   将input的z-index设置为1以上的数字并覆盖到需点击的内容上,将input的样式opacity设置为0(即为透明度为0),这样通过绑定在input上的change事件触发     —-推荐 <p class=uploadImg> <input type=file @change=picUpload($event) accept=image/* /> </p> .uploadImg { width: 100%; height: 1.46rem; position: relative; input { widt
input hidden(隐藏域)传值例子
07-29
NULL 博文链接:https://tianjun309.iteye.com/blog/819214
<input>标签中属性"type=hidden"作用
FEE
06-18 1万+
隐藏域在页面中对于用户是不可见的,在表单中插入隐藏域的目的在于收集或发送信息,以利于被处理表单的程序所使用(隐藏只是在网页页面上面不显示输入框,但是虽然隐藏了,还是具有form传值功能。一般用来传值,而不必让用户看到。)基本语法: <input type="hidden" name="field_name" value="value"> 作用: 1.隐藏域在页面中对于用户是不可见的,在表单中插入隐
vue input hidden 如何实现
程序员写的技术 FAQ 和杂文
10-18 2万+
使用 v-if 某个 dom 中的 v-if="value" value = true 这样来实现,这样实现有一个好处就是显示,隐藏的控制只一种方案,方便查看管理。
处理 input type=‘hidden‘ 的事件触发
u013948083的专栏
03-22 1642
html 前端 input type='hidden' 元素绑定 change 触发的完整示例。
input type=“hidden“”类型的作用详解
明天的你会感谢今天的自己
08-20 2万+
我们先来看一下代码 &lt;td align="center"&gt; ${pgProjectInfoList.projectName} &lt;input hidden value="${pgProjectInfoList.projectName}" name="projectName"/&gt; &lt;input hidden value="${pgProjectInfo.
vueinput使用注意
sky_LQ的博客
11-30 3015
正确用法使用v-show控制input显示隐藏 &lt;template&gt;     &lt;div class="pay"&gt;         &lt;div v-show="false"&gt;             &lt;input type="text" v-for="(i, index) in Object.keys(listData)" :k
不正确写法儿<el-input
xiexuzhao的专栏
07-14 1370
不正确写法儿<el-input v-model="dataForm.id" placeholder="id" type="hidden"/> 正确写法儿<el-input v-model="dataForm.id" placeholder="id" type="hidden"></el-input>
<html>   <!-- CSRF PoC - generated by Burp Suite Professional -->   <body>   <script>history.pushState('', '', '/')</script>     <form action="https://www.target.com/?controller=account-service&action=update" method="POST">       <input type="hidden" name="first_name" value="sir" />       <input type="hidden" name="last_name" value="bugs" />       <input type="hidden" name="organization" value="" />       <input type="hidden" name="phone" value="" />       <input type="hidden" name="address_line_1" value="" />       <input type="hidden" name="address_line_2" value="" />       <input type="hidden" name="city" value="mango" />       <input type="hidden" name="zip" value="" />       <input type="hidden" name="country" value="US" />       <input type="hidden" name="state_province" value="Other" />       <input type="submit" value="Submit request" />     </form>   </body> </html>什么功能
03-24
### CSRF PoC HTML 表单功能解析 #### 功能概述 CSRF(跨站请求伪造)PoC(Proof of Concept,概念验证)HTML 是通过 Burp Suite Professional 的 CSRF PoC 生成器自动生成的一种恶意代码片段。它主要用于模拟攻击者如何诱使受害者在其已登录的合法网站上执行非预期的操作。这种 HTML 片段通常是一个 `<form>` 表单结构,其中包含了目标站点所需的参数和值。 以下是生成的 CSRF PoC HTML 表单的主要组成部分及其作用: 1. **`<form>` 标签** - 定义了一个表单对象,指定了数据提交的目标 URL 和提交方式 (GET 或 POST)[^1]。 - 示例代码如下: ```html <form action="http://example.com/vulnerable-page" method="POST"> ``` 2. **隐藏输入字段 (`<input type="hidden">`)** - 这些字段用于携带攻击者希望传递给服务器的关键参数和值。 - 每个隐藏字段对应于原始请求中的一个参数名称和对应的值。 - 示例代码如下: ```html <input type="hidden" name="param1" value="value1"> <input type="hidden" name="param2" value="value2"> ``` 3. **自动提交脚本** - 自动触发表单提交行为,无需用户交互即可完成攻击过程。 - 使用 JavaScript 实现自动化操作。 - 示例代码如下: ```javascript <script> document.forms[0].submit(); </script> ``` 4. **动态调整选项** - 在某些复杂场景下,可以通过 Burp Suite 提供的选项进一步定制化生成的内容,比如更改默认的行为模式或者增加额外的安全绕过逻辑。 #### 测试流程与注意事项 为了有效利用上述生成的 CSRF PoC 并验证潜在漏洞的存在与否,需遵循以下步骤进行实际测试: - 将生成好的 HTML 文件保存至本地磁盘,并通过标准 Web 浏览器打开访问; - 确保当前会话处于登录状态下的被测应用环境之中; - 观察最终效果是否按照预设意图完成了相应动作——例如账户设置更新或其他敏感变更操作; 如果一切顺利的话,则表明该应用程序确实存在着未加防护措施抵御此类威胁的风险隐患[^3]。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值