hidden字段用于提交不可见数据,如ID或CSRF令牌,通过创建,常用于保存记录ID、维持状态或防攻击,值可由后端或JS动态设置,但需服务器验证以防篡改。
在HTML表单中,hidden字段用于提交用户不可见的数据,比如记录ID、状态标识或防止CSRF攻击的令牌。这类字段不会显示在页面上,但会在表单提交时把值一起发送到服务器。
创建HTML hidden隐藏字段
使用标签并设置type="hidden"即可创建一个隐藏字段:
语法示例:
其中:
立即学习“前端免费学习笔记(深入)”;
- name:字段名称,服务器通过它获取值
- value:要传递的实际数据,可动态由后端生成或JavaScript设置
常见使用场景
hidden字段常用于以下情况:
- 保存数据库记录的唯一ID,用于编辑或删除操作
- 维持会话状态,如订单编号、用户权限等级
- 防止跨站请求伪造(CSRF),提交安全令牌
- 在多步骤表单中保留上一步的信息
例如,在编辑用户信息时:
动态设置hidden字段值(JavaScript)
有时需要通过脚本更新hidden字段的值:
这样可以在页面加载或用户操作后动态填充安全令牌或其他临时数据。
注意:hidden字段的值对用户“隐藏”,但可在浏览器开发者工具中查看和修改,因此不能用于存储敏感信息或做安全校验的唯一依据。服务器端必须对所有hidden字段的值进行验证和过滤。
基本上就这些。hidden字段虽小,但在表单数据传递中非常实用,只要合理使用,能有效提升前后端协作效率。
