- Perilaku
- Atribut
- target
- action
- action-xhr
- Atribut formulir lainnya
- custom-validation-reporting
- Input dan kolom
- Tindakan
- Peristiwa
- Peristiwa input
- Pemicu analisis
- Rendering respons berhasil/error
- Untuk merender respons dengan template:
- Contoh: Formulir menampilkan pesan berhasil, error, dan sedang mengirim
- Untuk merender respons berhasil dengan data binding
- Mengalihkan setelah mengirimkan
- Validasi kustom
- Strategi pelaporan
- Show First on Submit
- Show All on Submit
- As You Go
- Interact and Submit
- Verifikasi
- Substitusi variabel
- Polyfill
- Pemblokiran pengiriman tidak valid dan balon pesan validasi
- Pseudo-class interaksi pengguna
- Validasi <textarea>
- Penataan gaya
- Class dan hook CSS
- Pertimbangan Keamanan
- Melindungi dari serangan XSRF
amp-form
Description
Allows you to create forms to submit input fields in an AMP document.
Required Scripts
<script async custom-element="amp-form" src="https://cdn.ampproject.org/v0/amp-form-0.1.js"></script>
Deskripsi | Memungkinkan Anda membuat tag input dan form . |
Skrip yang Diperlukan | <script async custom-element="amp-form" src="https://cdn.ampproject.org/v0/amp-form-0.1.js"></script> |
Tata Letak yang Didukung | T/A |
Contoh | Lihat contoh amp-form di AMP By Example. |
Perilaku
Ekstensi amp-form
memungkinkan Anda membuat formulir (<form>
) untuk mengirimkan kolom input dalam dokumen AMP. Ekstensi amp-form
juga menyediakan polyfill untuk beberapa perilaku yang tidak ada di browser.
Sebelum membuat <form>
, Anda harus menyertakan skrip yang diperlukan untuk ekstensi <amp-form>
; jika tidak, dokumen akan menjadi tidak valid. Jika menggunakan tag input
untuk keperluan selain mengirimkan nilainya (misalnya, input yang tidak berada dalam <form>
), Anda tidak perlu memuat ekstensi amp-form
.
Berikut adalah contoh formulir dasar:
<form method="post"
action-xhr="https://example.com/subscribe"
target="_top">
<fieldset>
<label>
<span>Name:</span>
<input type="text"
name="name"
required>
</label>
<br>
<label>
<span>Email:</span>
<input type="email"
name="email"
required>
</label>
<br>
<input type="submit"
value="Subscribe">
</fieldset>
<div submit-success>
<template type="amp-mustache">
Subscription successful!
</template>
</div>
<div submit-error>
<template type="amp-mustache">
Subscription failed!
</template>
</div>
</form>
Atribut
target
Menunjukkan tempat untuk menampilkan respons formulir setelah mengirimkan formulir. Nilainya harus _blank
atau _top
.
action
Menentukan endpoint server untuk menangani input formulir. Nilainya harus berupa URL https
(absolut atau relatif) dan tidak boleh berupa link ke CDN.
- Untuk
method=GET
: gunakan atribut ini atauaction-xhr
. - Untuk
method=POST
: gunakan atributaction-xhr
.
target
dan action
hanya digunakan untuk permintaan GET non-xhr. AMP runtime akan menggunakan action-xhr
untuk membuat permintaan dan akan mengabaikan action
dan target
. Jika action-xhr
tidak ditentukan, AMP akan membuat permintaan GET ke endpoint action
dan menggunakan target
untuk membuka jendela baru (jika _blank
). AMP runtime mungkin juga kembali menggunakan action
dan target
jika ekstensi amp-form
gagal dimuat. action-xhr
Menentukan endpoint server untuk menangani input formulir dan mengirimkan formulir melalui XMLHttpRequest (XHR). Permintaan XHR (terkadang disebut permintaan AJAX) adalah tempat browser akan membuat permintaan tanpa memuat halaman secara penuh atau membuka halaman baru. Browser akan mengirimkan permintaan di latar belakang menggunakan Fetch API jika tersedia, dan kembali ke XMLHttpRequest API untuk browser lama.
Atribut ini wajib untuk method=POST
, dan opsional untuk method=GET
.
Nilai untuk action-xhr
dapat berupa endpoint yang sama atau berbeda dari action
dan memiliki persyaratan action
yang sama seperti di atas.
Untuk mempelajari cara mengalihkan pengguna setelah berhasil mengirimkan formulir, lihat bagian Mengalihkan setelah mengirim di bawah.
Atribut formulir lainnya
Semua atribut formulir lainnya bersifat opsional.
custom-validation-reporting
Ini adalah atribut opsional yang mengaktifkan dan memilih strategi pelaporan validasi kustom. Nilai yang valid adalah salah satu dari: show-first-on-submit
, show-all-on-submit
, atau as-you-go
.
Lihat bagian Validasi Kustom untuk penjelasan selengkapnya.
Input dan kolom
Diizinkan:
- Elemen terkait formulir lainnya, meliputi:
<textarea>
,<select>
,<option>
,<fieldset>
,<label>
,<input type=text>
,<input type=submit>
, dan seterusnya. <input type=password>
dan<input type=file>
di dalam<form method=POST action-xhr>
.amp-selector
Tidak diizinkan:
<input type=button>
,<input type=image>
- Sebagian besar atribut terkait formulir pada input, yang meliputi:
form
,formaction
,formtarget
,formmethod
, dan sebagainya.
(Penyesuaian pada beberapa aturan ini dapat dipertimbangkan kembali di masa mendatang - harap beri tahu kami jika Anda memerlukannya dan berikan kasus penggunaan).
Untuk detail tentang input dan kolom yang valid, lihat aturan amp-form dalam spesifikasi validator AMP.
Tindakan
Elemen amp-form
memperlihatkan tindakan berikut:
Tindakan | Deskripsi |
---|---|
submit |
Memungkinkan Anda memicu pengiriman formulir saat tindakan tertentu dilakukan, misalnya, menge-tap link, atau mengirimkan formulir tentang perubahan input. |
clear |
Mengosongkan nilai dari setiap input dalam formulir. Dengan tindakan ini, pengguna dapat melengkapi formulir dengan cepat untuk kedua kalinya. |
Peristiwa
amp-form
memperlihatkan peristiwa berikut:
Peristiwa | Diaktifkan ketika |
---|---|
submit |
Formulir terkirim dan sebelum pengiriman selesai. |
submit-success |
Pengiriman formulir selesai dan responsnya adalah berhasil. |
submit-error |
Pengiriman formulir selesai dan responsnya adalah error. |
verify |
Verifikasi asinkron dimulai. |
verify-error |
Verifikasi asinkron selesai dan responsnya adalah error. |
valid |
Status validasi formulir berubah menjadi "valid" (sesuai dengan strategi pelaporannya). |
invalid |
Status validasi formulir berubah menjadi "tidak valid" (sesuai dengan strategi pelaporannya). |
Peristiwa ini dapat digunakan melalui atribut on
.
Misalnya, berikut berikut mendeteksi peristiwa submit-success
dan juga submit-error
serta menampilkan lightbox berbeda tergantung peristiwanya:
<form ...="" on="submit-success:success-lightbox;submit-error:error-lightbox">
</form>
Lihat contoh lengkapnya di sini.
Peristiwa input
AMP memperlihatkan peristiwa change
dan input-debounced
pada elemen <input>
turunan. Dengan tindakan ini, Anda dapat menggunakan atribut on
untuk menjalankan tindakan pada elemen apa pun saat nilai input berubah.
Misalnya, salah satu kasus penggunaan umum adalah mengirimkan formulir saat terjadi perubahan input (memilih tombol pilihan untuk menjawab polling, memilih bahasa dari input select
untuk menerjemahkan halaman, dll.).
<form id="myform"
method="post"
action-xhr="https://example.com/myform"
target="_blank">
<fieldset>
<label>
<input name="answer1"
value="Value 1"
type="radio"
on="change:myform.submit">Value 1
</label>
<label>
<input name="answer1"
value="Value 2"
type="radio"
on="change:myform.submit">Value 2
</label>
</fieldset>
</form>
Lihat contoh lengkapnya di sini.
Pemicu analisis
Ekstensi amp-form
memicu peristiwa berikut yang dapat Anda pantau dalam konfigurasi amp-analytics:
Peristiwa | Diaktifkan ketika |
---|---|
amp-form-submit |
Permintaan formulir dimulai. |
amp-form-submit-success |
Respons yang diterima menunjukkan tindakan berhasil (respons memiliki status 2XX ). |
amp-form-submit-error |
Respons yang diterima menunjukkan tindakan tidak berhasil (respons tidak memiliki status 2XX ). |
Anda dapat mengonfigurasi analisis untuk mengirimkan peristiwa ini seperti dalam contoh berikut:
<amp-analytics>
<script type="application/json">
{
"requests": {
"event": "https://www.example.com/analytics/event?eid=${eventId}",
"searchEvent": "https://www.example.com/analytics/search?formId=${formId}&query=${formFields[query]}"
},
"triggers": {
"formSubmit": {
"on": "amp-form-submit",
"request": "searchEvent"
},
"formSubmitSuccess": {
"on": "amp-form-submit-success",
"request": "event",
"vars": {
"eventId": "form-submit-success"
}
},
"formSubmitError": {
"on": "amp-form-submit-error",
"request": "event",
"vars": {
"eventId": "form-submit-error"
}
}
}
}
</script>
</amp-analytics>
Ketiga peristiwa tersebut menghasilkan kumpulan variabel yang terkait dengan formulir tertentu dan kolom dalam formulir tersebut. Variabel ini dapat digunakan untuk analisis.
Misalnya, formulir berikut memiliki satu kolom:
<form id="submit_form" action-xhr="/comment" method="POST">
<input type="text" name="comment">
<input type="submit" value="Komentar">
</form>
Saat peristiwa amp-form-submit
, amp-form-submit-success
, atau amp-form-submit-error
diaktifkan, peristiwa tersebut akan menghasilkan variabel berikut yang berisi nilai yang telah ditentukan dalam formulir:
formId
formFields[comment]
Rendering respons berhasil/error
Anda dapat merender respons berhasil atau error dalam formulir menggunakan template yang diperluas, seperti amp-mustache, atau respons berhasil melalui data binding dengan amp-bind dan atribut respons berikut:
Atribut respons | Deskripsi |
---|---|
submit-success |
Dapat digunakan untuk menampilkan pesan berhasil jika responsnya adalah berhasil (artinya, menampilkan status 2XX ). |
submit-error |
Dapat digunakan untuk menampilkan error pengiriman jika responsnya adalah tidak berhasil (artinya, tidak menampilkan status 2XX ). |
submitting |
Dapat digunakan untuk menampilkan pesan saat formulir sedang dikirimkan. Template untuk atribut ini memiliki akses ke kolom input formulir untuk segala keperluan tampilan. Silakan lihat contoh formulir lengkap di bawah untuk cara menggunakan atribut submitting . |
Untuk merender respons dengan template:
- Terapkan atribut respons ke semua turunan langsung elemen
<form>
. - Render respons dalam elemen turunan dengan menyertakan template melalui tag
<template></template>
atau<script type="text/plain"></script>
di dalamnya, atau dengan merujuk template dengan atributtemplate="id_of_other_template"
. - Sediakan objek JSON yang valid untuk respons atas
submit-success
dansubmit-error
. Baik respons error maupun berhasil harus memiliki headerContent-Type: application/json
.
Contoh: Formulir menampilkan pesan berhasil, error, dan sedang mengirim
Pada contoh berikut, respons dirender dalam template inline yang berada di dalam formulir.
<form ...="">
<fieldset>
<input type="text" name="firstName">
...
</fieldset>
<div verify-error="">
<template type="amp-mustache">
Ada kesalahan dalam formulir!
{{#verifyErrors}}{{message}}{{/verifyErrors}}
</template>
</div>
<div submitting="">
<template type="amp-mustache">
Mengirim formulir... Terima kasih telah menunggu, {{name}}.
</template>
</div>
<div submit-success="">
<template type="amp-mustache">
Berhasil! Terima kasih telah berlangganan, {{name}}! Pastikan untuk memeriksa email Anda {{email}}
untuk mengonfirmasi! Setelah itu, kami akan mulai mengirim artikel mingguan tentang {{#interests}}<b>{{name}}</b> {{/interests}}.
</template>
</div>
<div submit-error="">
<template type="amp-mustache">
Maaf! {{name}}, {{message}}.
</template>
</div>
</form>
Endpoint action-xhr
penayang menampilkan respons JSON berikut:
Jika berhasil:
{
"name": "Jane Miller",
"interests": [{"name": "Basketball"}, {"name": "Swimming"}, {"name": "Reading"}],
"email": "email@example.com"
}
Jika error:
{
"name": "Jane Miller",
"message": "The email (email@example.com) you used is already subscribed."
}
Anda dapat merender respons dalam template yang dirujuk yang ditentukan sebelumnya dalam dokumen dengan menggunakan ID template sebagai nilai atribut template
, yang ditetapkan pada elemen dengan atribut submit-success
dan submit-error
.
<template id="submit_success_template" type="amp-mustache">
Berhasil! Terima kasih telah berlangganan, {{name}}! Pastikan untuk memeriksa email Anda {{email}}
untuk mengonfirmasi! Setelah itu, kami akan mulai mengirim artikel mingguan tentang {{#interests}}<b>{{name}}</b> {{/interests}}.
</template>
<template id="submit_error_template" type="amp-mustache">
Oops! {{name}}, {{message}}.
</template>
<form ...="">
<fieldset>
...
</fieldset>
<div submit-success="" template="submit_success_template"></div>
<div submit-error="" template="submit_error_template"></div>
</form>
Lihat contoh lengkapnya di sini.
Untuk merender respons berhasil dengan data binding
- Gunakan atribut on untuk mengikat atribut submit-success formulir ke
AMP.setState()
. - Gunakan properti
event
untuk mengambil data respons. - Tambahkan atribut status ke elemen yang diinginkan untuk mengikat respons formulir.
Contoh berikut menunjukkan respons submit-success
formulir dengan amp-bind
:
<p [text]="'Thanks, ' + subscribe +'! You have successfully subscribed.'">Subscribe to our newsletter</p>
<form method="post"
action-xhr="/components/amp-form/submit-form-input-text-xhr"
target="_ top"
on="submit-success: AMP.setState({'subscribe': event.response.name})">
<div>
<input type="text"
name="name"
placeholder="Name..."
required>
<input type="email"
name="email"
placeholder="Email..."
required>
</div>
<input type="submit" value="Subscribe">
</form>
Jika formulir berhasil dikirim, respons JSON yang serupa dengan berikut akan ditampilkan:
{
"name": "Jane Miller",
"email": "email@example.com"
}
Kemudian amp-bind
mengupdate teks elemen <p>
agar cocok dengan status subscibe
:
...
<p [text]="'Thanks, ' + subscribe +'! You have successfully subscribed.'">Thanks Jane Miller! You have successfully subscribed.</p>
...
Mengalihkan setelah mengirimkan
Anda dapat mengalihkan pengguna ke halaman baru setelah pengiriman formulir yang berhasil dengan menetapkan header respons AMP-Redirect-To
dan menentukan URL pengalihan. URL pengalihan harus berupa URL HTTPS; jika tidak, AMP akan memunculkan error dan pengalihan tidak akan terjadi. Header respons HTTP dikonfigurasi melalui server Anda.
Pastikan memperbarui header respons Access-Control-Expose-Headers
Anda untuk menyertakan AMP-Redirect-To
ke daftar header yang diizinkan. Pelajari lebih lanjut header ini di Keamanan CORS di AMP.
Contoh respons header:
AMP-Redirect-To: https://example.com/forms/thank-you
Access-Control-Expose-Headers: AMP-Access-Control-Allow-Source-Origin, AMP-Redirect-To
Validasi kustom
Ekstensi amp-form
memungkinkan Anda membuat UI validasi kustom sendiri dengan menggunakan atribut custom-validation-reporting
bersama salah satu strategi pelaporan berikut: show-first-on-submit
, show-all-on-submit
, atau as-you-go
.
Untuk menentukan validasi kustom pada formulir:
- Tetapkan atribut
custom-validation-reporting
padaform
Anda ke salah satu strategi pelaporan validasi. - Sediakan UI validasi Anda sendiri yang ditandai dengan atribut khusus. AMP akan menemukan atribut khusus dan melaporkannya pada waktu yang tepat bergantung pada strategi pelaporan yang Anda tentukan.
Berikut contohnya:
<form method="post"
action-xhr="https://example.com/subscribe"
custom-validation-reporting="show-all-on-submit"
target="_blank">
<fieldset>
<label>
<span>Name:</span>
<input type="text"
name="name"
id="name5"
required
pattern="\w+\s\w+">
<span visible-when-invalid="valueMissing"
validation-for="name5"></span>
<span visible-when-invalid="patternMismatch"
validation-for="name5">
Please enter your first and last name separated by a space (e.g. Jane Miller)
</span>
</label>
<br>
<label>
<span>Email:</span>
<input type="email"
name="email"
id="email5"
required>
<span visible-when-invalid="valueMissing"
validation-for="email5"></span>
<span visible-when-invalid="typeMismatch"
validation-for="email5"></span>
</label>
<br>
<input type="submit"
value="Subscribe">
</fieldset>
</form>
Untuk contoh lainnya, lihat examples/forms.amp.html.
Untuk pesan validasi, jika elemen Anda tidak berisi konten teks, AMP akan mengisinya dengan pesan validasi default browser. Pada contoh di atas, jika input name5
kosong dan validasi dimulai (artinya, pengguna mencoba mengirimkan formulir), AMP akan mengisi <span visible-when-invalid="valueMissing" validation-for="name5"></span>
dengan pesan validasi browser dan menampilkan span
tersebut kepada pengguna.
custom-validation-reporting
apa pun untuk status error yang tidak ada. Status validitas dapat ditemukan dalam dokumentasi pelaporan validasi HTML W3C resmi. Strategi pelaporan
Tentukan salah satu opsi pelaporan berikut untuk atribut custom-validation-reporting
:
Show First on Submit
Opsi pelaporan show-first-on-submit
akan meniru perilaku default browser saat validasi default dimulai. Opsi ini akan menampilkan error validasi pertama yang ditemukan dan berhenti di sana.
Show All on Submit
Opsi pelaporan show-all-on-submit
menampilkan semua error validasi atas semua input yang tidak valid saat formulir dikirimkan. Opsi ini berguna jika Anda ingin menampilkan ringkasan validasi.
As You Go
Opsi pelaporan as-you-go
memungkinkan pengguna melihat pesan validasi saat mereka berinteraksi dengan input. Misalnya, jika mengetik alamat email yang tidak valid, pengguna akan langsung melihat error tersebut. Setelah mereka mengoreksi nilainya, error tersebut akan hilang.
Interact and Submit
Opsi pelaporan interact-and-submit
menggabungkan perilaku show-all-on-submit
dan as-you-go
. Masing-masing kolom akan menampilkan error segera setelah interaksi, dan pada saat dikirim, formulir akan menampilkan error pada semua kolom yang tidak valid.
Verifikasi
Validasi HTML5 memberikan masukan hanya berdasarkan informasi yang tersedia di halaman, seperti apakah nilai cocok dengan pola tertentu. Dengan verifikasi amp-form
, Anda dapat memberikan masukan kepada pengguna yang tidak dapat dilakukan dengan validasi HTML5 saja. Misalnya, formulir dapat menggunakan verifikasi untuk memeriksa apakah alamat email telah terdaftar. Kasus penggunaan lainnya adalah memverifikasi bahwa kolom kota dan kolom kode pos cocok satu sama lain.
Berikut ini contohnya:
<h4>Contoh verifikasi</h4>
<form method="post" action-xhr="/form/verify-json/post" verify-xhr="/form/verify-json/post"{% if not format=='email'%} target="_blank"{% endif %}>
<fieldset>
<label>
<span>Email</span>
<input type="text" name="email" required="">
</label>
<label>
<span>Kode Pos</span>
<input type="tel" name="zip" required="" pattern="[0-9]{5}(-[0-9]{4})?">
</label>
<label>
<span>Kota</span>
<input type="text" name="city" required="">
</label>
<label>
<span>Dokumen</span>
<input type="file" name="document" no-verify="">
</label>
<div class="spinner"></div>
<input type="submit" value="Kirim">
</fieldset>
<div submit-success="">
<template type="amp-mustache">
<p>Selamat! Anda terdaftar dengan alamat email {{email}}</p>
</template>
</div>
<div submit-error="">
<template type="amp-mustache">
{{#verifyErrors}}
<p>{{message}}</p>
{{/verifyErrors}}
{{^verifyErrors}}
<p>Terjadi masalah. Coba lagi nanti?</p>
{{/verifyErrors}}
</template>
</div>
</form>
Formulir ini akan mengirimkan kolom __amp_form_verify
sebagai bagian dari data formulir sebagai petunjuk ke server bahwa permintaan tersebut adalah permintaan verifikasi dan bukan permintaan pengiriman formal.
Informasi ini berguna agar server tidak menyimpan permintaan verifikasi jika endpoint yang sama digunakan untuk verifikasi dan pengiriman.
Berikut adalah tampilan respons error untuk verifikasi:
{
"verifyErrors": [
{"name": "email", "message": "That email is already taken."},
{"name": "zip", "message": "The city and zip do not match."}
]
}
Untuk menghapus kolom dari permintaan verify-xhr
, tambahkan atribut no-verify
ke elemen input.
Untuk contoh lainnya, lihat examples/forms.amp.html.
Substitusi variabel
Ekstensi amp-form
memungkinkan substitusi variabel platform untuk input yang tersembunyi dan yang memiliki atribut data-amp-replace
. Pada setiap pengiriman formulir, amp-form
akan menemukan semua input[type=hidden][data-amp-replace]
di dalam formulir dan menerapkan substitusi variabel ke atribut value
-nya dan menggantinya dengan hasil dari substitusi tersebut.
Anda harus menyediakan variabel yang digunakan untuk setiap substitusi pada setiap input dengan menentukan string dipisahkan-spasi dari variabel yang digunakan dalam data-amp-replace
(lihat contoh di bawah). AMP tidak akan mengganti variabel yang tidak ditentukan secara eksplisit.
Berikut adalah contoh keadaan input sebelum dan sesudah substitusi (perhatikan bahwa Anda harus menggunakan sintaks platform untuk substitusi variabel, bukan substitusi analisis):
<!-- Initial Load -->
<form ...>
<input name="canonicalUrl" type="hidden"
value="The canonical URL is: CANONICAL_URL - RANDOM - CANONICAL_HOSTNAME"
data-amp-replace="CANONICAL_URL RANDOM">
<input name="clientId" type="hidden"
value="CLIENT_ID(myid)"
data-amp-replace="CLIENT_ID">
...
</form>
Setelah pengguna mencoba mengirim formulir, AMP akan mencoba menetapkan variabel dan memperbarui atribut value
kolom untuk semua kolom dengan substitusi yang sesuai. Untuk pengiriman XHR, semua variabel kemungkinan akan disubstitusi dan ditetapkan. Namun, pada pengiriman GET non-XHR, nilai yang memerlukan penyelesaian asinkron mungkin tidak tersedia karena belum ditetapkan sebelumnya. CLIENT_ID
, misalnya, tidak akan ditetapkan jika tidak ditetapkan dan di-cache sebelumnya.
<!-- User submits the form, variables values are resolved into fields' value -->
<form ...>
<input name="canonicalUrl" type="hidden"
value="The canonical URL is: https://example.com/hello - 0.242513759125 - CANONICAL_HOSTNAME"
data-amp-replace="CANONICAL_URL RANDOM">
<input name="clientId" type="hidden"
value="amp:asqar893yfaiufhbas9g879ab9cha0cja0sga87scgas9ocnas0ch"
data-amp-replace="CLIENT_ID">
...
</form>
Perhatikan bahwa CANONICAL_HOSTNAME
di atas tidak diganti karena tidak tercantum dalam daftar diizinkan melalui atribut data-amp-replace
di kolom pertama.
Substitusi akan terjadi pada setiap pengiriman berikutnya. Baca selengkapnya tentang substitusi variabel di AMP.
Polyfill
Ekstensi amp-form
menyediakan polyfill untuk perilaku dan fungsionalitas yang tidak ada pada beberapa browser atau yang diimplementasikan dalam CSS versi berikutnya.
Pemblokiran pengiriman tidak valid dan balon pesan validasi
Browser yang menggunakan mesin berbasis webkit saat ini (per Agustus 2016) tidak mendukung pengiriman formulir yang tidak valid. Browser ini meliputi Safari pada semua platform, dan semua browser iOS. Ekstensi amp-form
mem-polyfill perilaku ini untuk memblokir setiap pengiriman yang tidak valid dan menampilkan balon pesan validasi pada input yang tidak valid.
Pseudo-class interaksi pengguna
Pseudo-class :user-invalid
dan :user-valid
adalah bagian dari spesifikasi CSS Selectors 4 mendatang dan diperkenalkan untuk mendukung hook yang lebih baik guna menata gaya kolom valid/tidak valid berdasarkan beberapa kriteria.
Salah satu perbedaan utama antara class :invalid
dan :user-invalid
adalah kapan keduanya diterapkan ke elemen. Class :user-invalid
diterapkan setelah interaksi yang signifikan dari pengguna dengan kolom (misalnya, jenis pengguna dalam kolom, atau blur dari kolom).
Ekstensi amp-form
menyediakan class untuk mem-polyfill pseudo-class ini. Ekstensi amp-form
juga menyebarkan pseudo-class ini ke elemen fieldset
dan form
ancestor.
Validasi <textarea>
Pencocokan ekspresi reguler adalah fitur validasi umum yang didukung secara native pada sebagian besar elemen input, kecuali untuk <textarea>
. Kami mem-polyfill fungsionalitas ini dan mendukung atribut pattern
pada elemen <textarea>
.
Formulir AMP menyediakan atribut autoexpand
ke elemen <textarea>
. Hal ini memungkinkan textarea meluas dan menyusut untuk mengakomodasi baris input pengguna, hingga ukuran maksimum kolom. Jika pengguna mengubah ukuran kolom secara manual, perilaku perluasan otomatis akan dihapus.
<textarea autoexpand></textarea>
Penataan gaya
Class dan hook CSS
Ekstensi amp-form
menyediakan class dan hook CSS yang dapat dimanfaatkan penayang untuk menata gaya formulir dan input mereka.
Class berikut dapat digunakan untuk menunjukkan status pengiriman formulir:
.amp-form-initial
.amp-form-verify
.amp-form-verify-error
.amp-form-submitting
.amp-form-submit-success
.amp-form-submit-error
Class berikut adalah polyfill untuk pseudo-class interaksi pengguna:
.user-valid
.user-invalid
Penayang dapat menggunakan class ini untuk menata gaya input dan kolom mereka agar responsif terhadap tindakan pengguna (misalnya, menyoroti input yang tidak valid dengan batas merah setelah pengguna memburamkannya).
Lihat contoh lengkapnya di sini tentang cara menggunakannya.
Pertimbangan Keamanan
Melindungi dari serangan XSRF
Selain mengikuti detail dalam spesifikasi CORP AMP, harap perhatikan lebih lanjut bagian “Memproses permintaan yang mengubah status”#processing-state-changing-requests) untuk melindungi dari serangan XSRF di mana penyerang dapat menjalankan perintah yang tidak sah menggunakan sesi pengguna aktif tanpa sepengetahuan mereka.
Secara umum, perhatikan hal-hal berikut ketika menerima input dari pengguna:
- Gunakan POST hanya untuk permintaan yang mengubah status.
- Gunakan GET non-XHR untuk keperluan navigasi saja (misalnya, Penelusuran).
- Permintaan GET non-XHR tidak akan menerima origin/header yang akurat, dan backend tidak akan dapat memberikan perlindungan dari serangan XSRF dengan mekanisme di atas.
- Secara umum, gunakan permintaan GET XHR/non-XHR untuk pengambilan informasi atau navigasi saja.
- Permintaan POST non-XHR tidak diizinkan dalam dokumen AMP. Hal ini karena adanya inkonsistensi setelan header
Origin
pada permintaan ini di seluruh browser. Dan komplikasi yang mendukungnya akan memperkenalkan perlindungan dari serangan XSRF. Hal ini dapat dipertimbangkan kembali dan diperkenalkan nanti. Silakan laporkan masalah jika Anda yakin hal ini diperlukan.
Anda telah membaca dokumen ini belasan kali, tetapi belum semua pertanyaan Anda terjawab? Mungkin orang lain merasakan hal yang sama. Berinteraksilah dengan mereka di Stack Overflow.
Kunjungi Stack Overflow Menemukan bug atau ada fitur yang kurang?Proyek AMP sangat menganjurkan partisipasi dan kontribusi Anda! Kami berharap Anda akan terus ambil bagian dalam komunitas sumber terbuka kami, tetapi kami juga menerima kontribusi satu kali untuk topik tertentu yang Anda minati.
Kunjungi GitHub