Сообщение от gbb
|
viktorina,
Покажите функцию, или API, которая дает доступ к персональным данным пользователя.
|
Вы либо немножечко читаете через строчку, либо..
Это обычный POST запрос, который отправляет пользователь нажав кнопку "Отправить", подцепив при этом нужную информацию из хранилища браузера.
Вы увидите это своими глазами, если вернете в настройках браузера флажок "сохранять в памяти браузера". Рядовые пользователи инета, коих 90% делают именно так. Чтобы заполнить поля со стандартными названиями им нужно сделать именно три клика и нажатие по кнопке "Отправить". Все!
И это не прореха в защите. Когда поля автозаполняются, эта информация не становится доступна сайту. Она видна только посетителю сайта. На сайт она уходит после нажатия кнопки.
Да, если Вы мастер выдумывать креативные названия полей, то у себя на сайте Вы такого не увидите.
Если Вы требуете от пользователя заполнения всех полей, то тоже.
Но если введете кучу дублирующих полей с разными названиями, то они автозаполнятся, хотя и не все.
У рядового пользователя один емайл, один телефон, одно имя. Если в друг в поле NAME окажется несколько вариантов и JS не сможет разобраться с этим, то есть еще поле NAME-FROM, LAST-NAME и тд. можно нагенерировать 40 полей (из популярных мест заполнения форм) только под имя и где-то окажется, что там заполнен только один вариант.