隱藏字段設置來自其他網站的數據

Question

我有一個非常有趣的情況，我現在只是在尋找想法。我有一個保險代理網頁，代理將登錄，然後輸入一些保險信息。

表單上有一個名爲「agentnumber」的字段，但被display：none隱藏。該字段是從首次加載表單時登錄的用戶的用戶名設置的。當用戶離開頁面時，表單將自動保存。

我遇到一個奇怪的問題，代理號碼字段隨時都會被保存到不正確的數據中。與代理商討論後，它將與其他公司的代理人號碼一起保存，而不是從我的網站中保存。只是尋找有關可能發生的事情的任何想法，因爲我認爲瀏覽器安全可以防止跨站點javascript。用戶使用IE 8 & IE 8.任何幫助將不勝感激，因爲我甚至不知道要尋找什麼。

Answer 1

我會懷疑它可能與自動完成有關。該字段可以由自動完成機制填寫。我可能會提出一些建議 - 如果可能的話，將信息存儲在會話中，而不是頁面上。在頁面中使用它會產生一些風險，即惡意的人可能會手動編碼響應，故意將錯誤的信息放在該字段中。如果這不是真正的問題，或者不可能使用會話，則請輸入hidden類型的字段。這些字段未由自動填充自動填充。