p.c.www (FUT), p.c.l.javascript

Heja, mam pytanie o wasza opinie nt. pewnej kwestii

Zaimplementowalem na pewnej stronie, mozliwosc wczytania niektorych
podstron 'modalnie' - tj.

- bez js link dziala normalnie,
- z js link jest otwierany w dolozonym divie, ktory symuluje modalne
okienko (przyslaniajac reszte tresci strony).

Oczywiscie oprogramowanie podsyla wersje modalna bez naglowkow itd.
rzeczy - wszystko zgodnie z XHTML.


Teraz do sedna - w przypadku modalnego linku do formularza logowania:

- Firefox, mimo ze umozliwia zapamietanie hasla, nie wypelnia
automatycznie pol dolozonych do dokumentu po pierwszym zinterpretowaniu DOM.

- Chrome nie umozliwia w ogole zapamietywania hasla w takim formularzu.


Uzytkownicy chca tej funkcji. Z tego co sie orientuje to sa dwa wyjscia:

- iframe zamiast div z trescia ladowana ajaxem,
- przechowywanie tych formularzy w pierwszym DOMie wysylanym do
przegladarki.

Pierwszego nie chce - jest niezgodne z XHTML i ogolnie ble. A druga
metoda otwiera wektor ataku CSRF. W koncu formularz (wypelniony przez
przegladarke) caly czas siedzi gdzies w DOMie i moze byc odczytany przez
wstawiony javascript.

Olac to i zrobic to tą metoda? A moze jest jeszcze inny sposob?