hidden

hidden

[1] HTMLinput 要素は、 type 属性が hidden の時、 隠れ制御子となります。

[2] 仕様書:

[3] 属性:

属性名属性値既定値説明出典
class[HTML 4] %coreattrs
datafldデータ欄[HTML 4] 予約
dataformatasデータ書式[HTML 4] 予約
datasrc%URI(なし)データ源[HTML 4] 予約
dir書字方向[HTML 4] %i18n
disabled(真偽値属性)(偽)無効[HTML 4]
id一意識別子[HTML 4] %coreattrs
lang自然言語[HTML 4] %i18n
xml:lang自然言語[XHTML 1]
languageスクリプト言語WinIE 4+
name制御子名[HTML 4]
onblur%Script焦点を失した時[HTML 4]
onchange%Script現在値変更時[HTML 4]
onclick[HTML 4] %events
ondblclick[HTML 4] %events
onfocus%Script焦点を得た時[HTML 4]
onkeydown[HTML 4] %events
onkeypress[HTML 4] %events
onkeyup[HTML 4] %events
onmousedown[HTML 4] %events
onmousemove[HTML 4] %events
onmouseout[HTML 4] %events
onmouseover[HTML 4] %events
onmouseup[HTML 4] %events
styleスタイル情報[HTML 4] %coreattrs
title注釈的題[HTML 4] %coreattrs
typehiddentext制御子の種類[HTML 4]
value初期値[HTML 4]

文脈

[8] Web Forms 2.0 では、 ブロック水準要素が認められる場所でも、 行内水準内容が認められる場所でも、 どちらにも置くことができます。 WF2 2.3

UA による利用

[4] 隠れ制御子はレンダリングしませんが、 フォームを提出するときには含まれます。

[9] あああ (あああ [あああ] 2007-03-15 02:15:49 +00:00)

安全性

[7] 隠し制御子を使うと、利用者が気付かないようにデータを送信させることができます。 基本的には鯖から送られたデータを送り返すだけですから、 普通は問題になりません。しかし、 他のものの組合せ方次第で危険なことも実現できてしまう虞があります。

例えば、スクリプトを使うと隠し制御子の現在値を変更できるかもしれません。 もしその UA でスクリプトからの access の制御が正しく行われていないと、 重要な情報を利用者に確認せずに送信させてしまうかもしれません。

また、以前に利用者が入力した個人情報などを鯖が隠し制御子として送り返し、 他の鯖に (そうと気付かせずに) 再送信させるかもしれません。 利用者や UA の設計者は十分な注意が必要でしょう。

メモ

[5] HTTP のような状態を持たないプロトコルで、 状態を保持するための手段として隠れ制御子は有用です。 (なお、状態を保持するための手段としては他に Cookie や鯖側でセッション管理を行う方法などがあり、 状態の重要度・機密度や利用する環境などによって適宜使い分けられています。)

[6] フォームで提出する charset を明示する方法の一種として、 隠れ制御子を使った _charset_ hack と呼ばれる方法が多くの UAフォーム処理エージェントで実装されています。

[10] About <input type="hidden"> (Ian Hickson <ian@...> 著, 版) <http://permalink.gmane.org/gmane.org.w3c.whatwg.discuss/16446>

[19] Web Applications 1.0 r7765 <input type=hidden> doesn't ever render ( ( 版)) <http://html5.org/tools/web-apps-tracker?from=7764&to=7765>

[21] Accessible Rich Internet Applications (WAI-ARIA) 1.0 ( ( 版)) <http://www.w3.org/WAI/PF/aria/complete#def_hidden>

[22] ncsa-mosaic/CHANGES at master · alandipert/ncsa-mosaic ( ( 版)) <https://github.com/alandipert/ncsa-mosaic/blob/master/CHANGES#L116>

[27] Make the labels IDL attribute return null for <input type=hidden> (zcorpan著, ) <https://github.com/whatwg/html/commit/596174367314ebc1b935d09e0ca9b66c9362977a>

[11] Restrict the main element to be used once per document (annevk著, ) <https://github.com/whatwg/html/commit/1dec930b3df93c799d5f3f685a46940913476086>

[12] Change <td hidden> to render as display: none (zcorpan著, ) <https://github.com/whatwg/html/commit/b3c7c89e198bcebefab7c57777e9564ecd83f7e4>

[13] Special-casing the hidden attribute on table cell elements seems odd · Issue #3728 · whatwg/html () <https://github.com/whatwg/html/issues/3728>

[14] Change <td hidden> to render as display: none by zcorpan · Pull Request #3736 · whatwg/html () <https://github.com/whatwg/html/pull/3736>