Ptica 38
Travanj 2024
Provjera podataka, provjera da li korisnički unosi (obično iz obrazaca) sadrže potrebne podatke i očekujete ih u ispravnom obliku, presudna je za korisničku uslugu i sigurnost. Također je uobičajena, možda i najčešća upotreba JavaScripta. Učinjeno dobro, provjera podataka može poboljšati korisničko iskustvo i povećati sigurnost vašeg poslovanja. Ako je loše, provjera podataka može otežati život vašeg klijenta i ostaviti vašu web lokaciju otvorenom za napade.
Započnimo s pregledom korisničkog iskustva. Zamislite da ispunite obrazac i pogriješite ili zaboravite uključiti neke od potrebnih podataka. Što vam je korisnije, skočni prozor s potencijalno dugim popisom pogrešaka, poput ove:
Ili je korisnije ako se raspored stranice pomakne da bi se objasnile pogreške i istaknuta polja koja je potrebno promijeniti, poput ovog:
JavaScript se može koristiti za pružanje bilo koje vrste povratnih informacija, ali očito je drugi mnogo korisniji.
Neki bi ljudi mogli reći: „Ali mi to potvrđujemo radi sigurnosti, svaka korist kupca je samo nuspojava.“ Sigurnost je važan razlog za provjeru podataka, ali provjera podataka u pregledniku je lažna sigurnost. Ne kontrolirate preglednik, a budući da JavaScript radi u pregledniku, napadač može zaobići vašu provjeru u JavaScriptu i poslati sve što želi. Česta zabluda je da ako koristite POST metodu za slanje podataka svog obrasca u tijelu poruke na web poslužitelj, umjesto kao dio URL-a, ljudi ne mogu mijenjati sadržaj polja obrazaca. Točno je da, za razliku od GET-a, morate promijeniti više od URL-a na alatnoj traci preglednika da biste promijenili podatke iz obrasca poslanog pomoću POST metode; ali to je još uvijek prilično jednostavno napraviti. Kada vršim reviziju web aplikacija, koristim alat nazvan WebScarab koji mi omogućuje da lako promijenim sadržaj polja obrazaca. Slika ispod prikazuje WebScarab zaslon na kojem možete urediti sadržaj polja obrazaca nakon provjere JavaScripta i prije nego što se pošalje na poslužitelj.
Dakle, provjera JavaScripta služi za pogreške koje čine pošteni ljudi - vaši kupci - i za upotrebu unutar skripti na stranici. Također morate potvrditi sve podatke poslane na vaš poslužitelj.
WebScarab
Objašnjenje GET i POST metoda obrasca koji se predaju iz W3 škole
Započnimo s pregledom korisničkog iskustva. Zamislite da ispunite obrazac i pogriješite ili zaboravite uključiti neke od potrebnih podataka. Što vam je korisnije, skočni prozor s potencijalno dugim popisom pogrešaka, poput ove:
Ili je korisnije ako se raspored stranice pomakne da bi se objasnile pogreške i istaknuta polja koja je potrebno promijeniti, poput ovog:
JavaScript se može koristiti za pružanje bilo koje vrste povratnih informacija, ali očito je drugi mnogo korisniji.
Neki bi ljudi mogli reći: „Ali mi to potvrđujemo radi sigurnosti, svaka korist kupca je samo nuspojava.“ Sigurnost je važan razlog za provjeru podataka, ali provjera podataka u pregledniku je lažna sigurnost. Ne kontrolirate preglednik, a budući da JavaScript radi u pregledniku, napadač može zaobići vašu provjeru u JavaScriptu i poslati sve što želi. Česta zabluda je da ako koristite POST metodu za slanje podataka svog obrasca u tijelu poruke na web poslužitelj, umjesto kao dio URL-a, ljudi ne mogu mijenjati sadržaj polja obrazaca. Točno je da, za razliku od GET-a, morate promijeniti više od URL-a na alatnoj traci preglednika da biste promijenili podatke iz obrasca poslanog pomoću POST metode; ali to je još uvijek prilično jednostavno napraviti. Kada vršim reviziju web aplikacija, koristim alat nazvan WebScarab koji mi omogućuje da lako promijenim sadržaj polja obrazaca. Slika ispod prikazuje WebScarab zaslon na kojem možete urediti sadržaj polja obrazaca nakon provjere JavaScripta i prije nego što se pošalje na poslužitelj.
Dakle, provjera JavaScripta služi za pogreške koje čine pošteni ljudi - vaši kupci - i za upotrebu unutar skripti na stranici. Također morate potvrditi sve podatke poslane na vaš poslužitelj.
Reference
WebScarab
Objašnjenje GET i POST metoda obrasca koji se predaju iz W3 škole
Upute Video: Samsung Galaxy S10+ Ekran Değişimi ???????? #samsunggalaxys10plus (Travanj 2024).
Vezani Članci
Kako koristiti ID-selektor u CSS-u
U posljednjih nekoliko tutorijala razgovarali smo o dvije od tri vrste CSS pravila. Prva vrsta je HTML selektor koji se temelji i kontrolira stil odgovarajuće HTML oznake. Druga vrsta je selektor...
Ratchet i Clank 2 - Gotovo naredba
Ja sam veliki obožavatelj Ratcheta i Klana. Čim smo igrali Going Commando, ugrabili smo kopiju - i otada je igramo non-stop! Razgovarajte o odličnom nastavku! Zaplet i igra slični su prvoj igri -...
O Autoru
Chow Yuan
Mladi Talenat Novinarstvo. Kuhar. Osoba Odgovorna I Dolje Na Zemlji.
Popularni Postovi
-
-
Vozi se sa mnom - Intervju s AJ
Travanj 2024
-
Zamotaj ga! - Ideje za ogrtače za odmor
Travanj 2024
-
Autizam po cijelom svijetu
Travanj 2024
