info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Formularelemente fehlen im Querystring
1 view
Skip to first unread message
Christoph Schneegans
Jan 23, 2024, 12:16:16 AM1/23/24
to
Hallo allerseits!
Auf https://schneegans.de/windows/unattend-generator/ habe ich ein
Formular, in dem Formularelemente in Abhängigkeit von anderen
Formularelementen per JavaScript aktiviert bzw. deaktiviert werden. Ein
einfaches Beispiel dafür findet sich im Abschnitt »Time Zone«:
• Ist die erste Option aktiv, wird das Auswahlfeld »TimeZone«
deaktiviert, und im Querystring erscheint nur 'TimeZoneMode=Implicit'.
• Ist die zweite Option aktiv, wird das Auswahlfeld »TimeZone« aktiviert,
und im Querystring erscheint etwa 'TimeZoneMode=Explicit&TimeZone=UTC'.
Tut soweit. Die Auswertung von Webserver-Logs zeigt jedoch hin und wieder
Anfragen (und zwar allem Anschein nach von echten Browsern, nicht Bots)
mit 'TimeZoneMode=Explicit', aber ohne 'TimeZone'-Schlüssel. Ich kann mir
nicht erklären, wie solche Anfragen aus dem Formular heraus entstehen.
Was könnte die Ursache sein bzw. was mache ich (im JavaScript-Code oder
anderswo) falsch?
--
https://schneegans.de/lv/ · Validator für BCP 47
Auf https://schneegans.de/windows/unattend-generator/ habe ich ein
Formular, in dem Formularelemente in Abhängigkeit von anderen
Formularelementen per JavaScript aktiviert bzw. deaktiviert werden. Ein
einfaches Beispiel dafür findet sich im Abschnitt »Time Zone«:
• Ist die erste Option aktiv, wird das Auswahlfeld »TimeZone«
deaktiviert, und im Querystring erscheint nur 'TimeZoneMode=Implicit'.
• Ist die zweite Option aktiv, wird das Auswahlfeld »TimeZone« aktiviert,
und im Querystring erscheint etwa 'TimeZoneMode=Explicit&TimeZone=UTC'.
Tut soweit. Die Auswertung von Webserver-Logs zeigt jedoch hin und wieder
Anfragen (und zwar allem Anschein nach von echten Browsern, nicht Bots)
mit 'TimeZoneMode=Explicit', aber ohne 'TimeZone'-Schlüssel. Ich kann mir
nicht erklären, wie solche Anfragen aus dem Formular heraus entstehen.
Was könnte die Ursache sein bzw. was mache ich (im JavaScript-Code oder
anderswo) falsch?
--
https://schneegans.de/lv/ · Validator für BCP 47
Stefan Froehlich
Jan 23, 2024, 4:02:26 AM1/23/24
to
On Tue, 23 Jan 2024 06:16:11 Christoph Schneegans wrote:
> Die Auswertung von Webserver-Logs zeigt jedoch hin und wieder
> Anfragen (und zwar allem Anschein nach von echten Browsern, nicht
> Bots)
Welcher "Anschein" ist das konkret? Nur die Referer, oder mehr?
> Die Auswertung von Webserver-Logs zeigt jedoch hin und wieder
> Anfragen (und zwar allem Anschein nach von echten Browsern, nicht
> Bots)
Ich hatte (grob) vergleichbare Effekte, aber als ich mir dann die
Historie der IP-Adressen angesehen habe, insbesondere das
Zeitverhalten der Aufrufe, waren es wohl doch Bots.
Wobei:
> 'TimeZoneMode=Explicit', aber ohne 'TimeZone'-Schlüssel
anstatt zu wenig.
Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike
Stefan: Auf die Verpackung kommt's nicht an.
(Sloganizer)
Christoph Schneegans
Jan 23, 2024, 5:40:38 AM1/23/24
to
Stefan Froehlich schrieb:
>> Die Auswertung von Webserver-Logs zeigt jedoch hin und wieder
>> Anfragen (und zwar allem Anschein nach von echten Browsern, nicht
>> Bots)
>
> Welcher "Anschein" ist das konkret? Nur die Referer, oder mehr?
Die Zugriffe von derselben Client-IP-Adresse, mit menschlichen
Reaktionszeiten, inklusive Einstieg über das Formular und erkenntlich
Versuche, den Fehler zu beheben. Außerdem fühlen sich die Werte von
Textfeldern sehr natürlich an.
>> Die Auswertung von Webserver-Logs zeigt jedoch hin und wieder
>> Anfragen (und zwar allem Anschein nach von echten Browsern, nicht
>> Bots)
>
> Welcher "Anschein" ist das konkret? Nur die Referer, oder mehr?
Reaktionszeiten, inklusive Einstieg über das Formular und erkenntlich
Versuche, den Fehler zu beheben. Außerdem fühlen sich die Werte von
Textfeldern sehr natürlich an.
Stefan Froehlich
Jan 23, 2024, 9:31:49 AM1/23/24
to
On Tue, 23 Jan 2024 11:40:34 Christoph Schneegans wrote:
>>> Die Auswertung von Webserver-Logs zeigt jedoch hin und wieder
>>> Anfragen (und zwar allem Anschein nach von echten Browsern, nicht
>>> Bots)
>> Welcher "Anschein" ist das konkret? Nur die Referer, oder mehr?
> Die Zugriffe von derselben Client-IP-Adresse, mit menschlichen
> Reaktionszeiten, inklusive Einstieg über das Formular und
> erkenntlich Versuche, den Fehler zu beheben. Außerdem fühlen sich
> die Werte von Textfeldern sehr natürlich an.
Das klingt dann schon mehr als eindeutig.
>>> Die Auswertung von Webserver-Logs zeigt jedoch hin und wieder
>>> Anfragen (und zwar allem Anschein nach von echten Browsern, nicht
>>> Bots)
>> Welcher "Anschein" ist das konkret? Nur die Referer, oder mehr?
> Die Zugriffe von derselben Client-IP-Adresse, mit menschlichen
> Reaktionszeiten, inklusive Einstieg über das Formular und
> erkenntlich Versuche, den Fehler zu beheben. Außerdem fühlen sich
> die Werte von Textfeldern sehr natürlich an.
War halt mein erster Gedanke, denn Dein Code ist dermaßen
einfach und übersichtlich, dass ich da auch keine Ansatzpunkte
finde. TimeZone darf nur fehlen, wenn das Feld disabled ist, und das
wiederum ist nicht anders als über den darüberliegenden Button
möglich. Keine Ahnung.
Wenn Du das Logfile nach den fehlerhaften Zugriffen filterst, fallen
dann vielleicht irgendwelche Gemeinsamkeiten auf?
Servus,
Stefan
--
http://kontaktinser.at/ - die kostenlose Kontaktboerse fuer Oesterreich
Offizieller Erstbesucher(TM) von mmeike
(Sloganizer)
Christoph Schneegans
Jan 23, 2024, 9:25:05 PM1/23/24
to
Stefan Froehlich schrieb:
> War halt mein erster Gedanke, denn Dein Code ist dermaßen
> einfach und übersichtlich, dass ich da auch keine Ansatzpunkte
> finde.
Vielleicht kannst du (oder jemand anders) noch einen Blick in den
JavaScript-Code werfen? Der Code, der abhängige Formularelemente je nach
Auswahl der Radio-Buttons aktiviert bzw. deaktiviert, steht in
https://schneegans.de/windows/unattend-generator/ in den Zeilen 43–74.
--
https://schneegans.de/windows/safer/ · SAFER mit Windows
> War halt mein erster Gedanke, denn Dein Code ist dermaßen
> einfach und übersichtlich, dass ich da auch keine Ansatzpunkte
> finde.
JavaScript-Code werfen? Der Code, der abhängige Formularelemente je nach
Auswahl der Radio-Buttons aktiviert bzw. deaktiviert, steht in
https://schneegans.de/windows/unattend-generator/ in den Zeilen 43–74.
--
https://schneegans.de/windows/safer/ · SAFER mit Windows
Bastian Blank
Jan 27, 2024, 5:38:54 PM1/27/24
to
Christoph Schneegans wrote:
> Was könnte die Ursache sein bzw. was mache ich (im JavaScript-Code oder
> anderswo) falsch?
Du gehst davon aus, das dein Code ausgeführt wurde. Die Annahme ist
> Was könnte die Ursache sein bzw. was mache ich (im JavaScript-Code oder
> anderswo) falsch?
nicht immer richtig. Sorge also besser dafür, dass dein Formular in
beiden Fällen tut.
Bastian
Christoph Schneegans
Jan 28, 2024, 5:07:01 AM1/28/24
to
Bastian Blank schrieb:
> Du gehst davon aus, das dein Code ausgeführt wurde. Die Annahme ist
> nicht immer richtig. Sorge also besser dafür, dass dein Formular in
> beiden Fällen tut.
Das Formular funktioniert sehr wohl ohne JavaScript. Insbesondere werden
die Formularelemente in https://schneegans.de/windows/unattend-generator/
nicht per HTML deaktiviert, sondern per JavaScript. Wird der
JavaScript-Code nicht ausgeführt, sind deshalb alle Formularelemente
aktiv.
--
https://schneegans.de/windows/no-8.3/ · Windows ohne PROGRA~1
> Du gehst davon aus, das dein Code ausgeführt wurde. Die Annahme ist
> nicht immer richtig. Sorge also besser dafür, dass dein Formular in
> beiden Fällen tut.
die Formularelemente in https://schneegans.de/windows/unattend-generator/
nicht per HTML deaktiviert, sondern per JavaScript. Wird der
JavaScript-Code nicht ausgeführt, sind deshalb alle Formularelemente
aktiv.
--
https://schneegans.de/windows/no-8.3/ · Windows ohne PROGRA~1
Arno Welzel
Feb 4, 2024, 1:08:10 PM2/4/24
to
Christoph Schneegans, 2024-01-23 06:16:
> Hallo allerseits!
>
> Auf https://schneegans.de/windows/unattend-generator/ habe ich ein
> Formular, in dem Formularelemente in Abhängigkeit von anderen
> Formularelementen per JavaScript aktiviert bzw. deaktiviert werden. Ein
> einfaches Beispiel dafür findet sich im Abschnitt »Time Zone«:
>
> • Ist die erste Option aktiv, wird das Auswahlfeld »TimeZone«
> deaktiviert, und im Querystring erscheint nur 'TimeZoneMode=Implicit'.
> • Ist die zweite Option aktiv, wird das Auswahlfeld »TimeZone« aktiviert,
> und im Querystring erscheint etwa 'TimeZoneMode=Explicit&TimeZone=UTC'.
Ja, weil ein inaktives Element auch nicht übermittelt wird. Das ist der
Sinn der Deaktivierung.
> Tut soweit. Die Auswertung von Webserver-Logs zeigt jedoch hin und wieder
> Anfragen (und zwar allem Anschein nach von echten Browsern, nicht Bots)
> mit 'TimeZoneMode=Explicit', aber ohne 'TimeZone'-Schlüssel. Ich kann mir
> nicht erklären, wie solche Anfragen aus dem Formular heraus entstehen.
"Aus dem Formular heraus" gar nicht.
Und Bots sind mittlerweile auch so schlau, dass sie das Verhalten echter
Browser nachbilden, damit evtl. Spamerkennungen sie nicht direkt
ausfiltern wegen "ist ein Bot".
--
Arno Welzel
https://arnowelzel.de
> Hallo allerseits!
>
> Auf https://schneegans.de/windows/unattend-generator/ habe ich ein
> Formular, in dem Formularelemente in Abhängigkeit von anderen
> Formularelementen per JavaScript aktiviert bzw. deaktiviert werden. Ein
> einfaches Beispiel dafür findet sich im Abschnitt »Time Zone«:
>
> • Ist die erste Option aktiv, wird das Auswahlfeld »TimeZone«
> deaktiviert, und im Querystring erscheint nur 'TimeZoneMode=Implicit'.
> • Ist die zweite Option aktiv, wird das Auswahlfeld »TimeZone« aktiviert,
> und im Querystring erscheint etwa 'TimeZoneMode=Explicit&TimeZone=UTC'.
Sinn der Deaktivierung.
> Tut soweit. Die Auswertung von Webserver-Logs zeigt jedoch hin und wieder
> Anfragen (und zwar allem Anschein nach von echten Browsern, nicht Bots)
> mit 'TimeZoneMode=Explicit', aber ohne 'TimeZone'-Schlüssel. Ich kann mir
> nicht erklären, wie solche Anfragen aus dem Formular heraus entstehen.
Und Bots sind mittlerweile auch so schlau, dass sie das Verhalten echter
Browser nachbilden, damit evtl. Spamerkennungen sie nicht direkt
ausfiltern wegen "ist ein Bot".
--
Arno Welzel
https://arnowelzel.de
0 new messages