Bērnu slepenās dzīves
Maijs 2024
Gan klientu apkalpošanai, gan drošībai ir izšķiroša nozīme datu validācijā, pārbaudot, vai lietotāja ievadītā informācija (parasti no veidlapām) satur vajadzīgo un pareizo informāciju pareizajā formātā. Tas ir arī parasts, iespējams, visizplatītākais JavaScript lietojums. Labi darīts, datu validācija var uzlabot klientu pieredzi un paaugstināt jūsu biznesa drošību. Pabeigts slikti, datu pārbaude var apgrūtināt jūsu klienta dzīvi un atstāt jūsu vietni atvērtu uzbrukumiem.
Sāksim ar klientu pieredzes aplūkošanu. Iedomājieties, ka aizpildāt veidlapu un esat pieļāvis kļūdu vai aizmirstat iekļaut visu nepieciešamo informāciju. Kas jums ir noderīgāks, uznirstošais logs ar potenciāli garu kļūdu sarakstu, piemēram, šo:
Vai arī tas ir noderīgāk, ja lapas izkārtojums mainās, lai izskaidrotu kļūdas un izceltu laukus, kas jāmaina, piemēram:
JavaScript var izmantot, lai sniegtu jebkura veida atsauksmes, taču acīmredzot otrais ir daudz draudzīgāks klientiem.
Tagad daži cilvēki varētu teikt: "Bet mēs pārbaudām drošību, visi klienta ieguvumi ir tikai blakus efekts." Drošība ir svarīgs iemesls datu validācijai, bet pārlūkā veiktā datu validācija ir nepatiesa drošība. Jūs nekontrolējat pārlūku, un tā kā pārlūkprogrammā darbojas JavaScript, uzbrucējs var apiet jūsu JavaScript balstīto validāciju un nosūtīt visu, ko viņi vēlas. Parasti izplatīts nepareizs uzskats ir tāds, ka, ja izmantojat POST metodi, lai veidlapas datus nosūtītu ziņojuma pamattekstā uz tīmekļa serveri, nevis kā daļu no URL, cilvēki nevar mainīt veidlapas lauku saturu. Ir taisnība, ka atšķirībā no GET jums ir jādara vairāk nekā jārediģē URL pārlūka rīkjoslā, lai mainītu datus no veidlapas, kas iesniegta, izmantojot POST metodi; bet to joprojām ir diezgan viegli izdarīt. Revidējot tīmekļa lietojumprogrammas, es izmantoju rīku WebScarab, kas ļauj man viegli mainīt veidlapas lauku saturu. Zemāk redzamajā attēlā redzams WebScarab ekrāns, kurā jūs varat rediģēt veidlapas lauku saturu pēc JavaScript validācijas un pirms tās nosūtīšanas uz serveri.
Tātad, JavaScript pārbaude ir paredzēta godīgu cilvēku - jūsu klientu - pieļautām kļūdām un izmantošanai lapas skriptos. Jums arī jāapstiprina visi dati, kas tiek nosūtīti uz jūsu serveri.
WebScarab
W3 skolas veidlapu iesniegšanas GET un POST metožu skaidrojums
Sāksim ar klientu pieredzes aplūkošanu. Iedomājieties, ka aizpildāt veidlapu un esat pieļāvis kļūdu vai aizmirstat iekļaut visu nepieciešamo informāciju. Kas jums ir noderīgāks, uznirstošais logs ar potenciāli garu kļūdu sarakstu, piemēram, šo:
Vai arī tas ir noderīgāk, ja lapas izkārtojums mainās, lai izskaidrotu kļūdas un izceltu laukus, kas jāmaina, piemēram:
JavaScript var izmantot, lai sniegtu jebkura veida atsauksmes, taču acīmredzot otrais ir daudz draudzīgāks klientiem.
Tagad daži cilvēki varētu teikt: "Bet mēs pārbaudām drošību, visi klienta ieguvumi ir tikai blakus efekts." Drošība ir svarīgs iemesls datu validācijai, bet pārlūkā veiktā datu validācija ir nepatiesa drošība. Jūs nekontrolējat pārlūku, un tā kā pārlūkprogrammā darbojas JavaScript, uzbrucējs var apiet jūsu JavaScript balstīto validāciju un nosūtīt visu, ko viņi vēlas. Parasti izplatīts nepareizs uzskats ir tāds, ka, ja izmantojat POST metodi, lai veidlapas datus nosūtītu ziņojuma pamattekstā uz tīmekļa serveri, nevis kā daļu no URL, cilvēki nevar mainīt veidlapas lauku saturu. Ir taisnība, ka atšķirībā no GET jums ir jādara vairāk nekā jārediģē URL pārlūka rīkjoslā, lai mainītu datus no veidlapas, kas iesniegta, izmantojot POST metodi; bet to joprojām ir diezgan viegli izdarīt. Revidējot tīmekļa lietojumprogrammas, es izmantoju rīku WebScarab, kas ļauj man viegli mainīt veidlapas lauku saturu. Zemāk redzamajā attēlā redzams WebScarab ekrāns, kurā jūs varat rediģēt veidlapas lauku saturu pēc JavaScript validācijas un pirms tās nosūtīšanas uz serveri.
Tātad, JavaScript pārbaude ir paredzēta godīgu cilvēku - jūsu klientu - pieļautām kļūdām un izmantošanai lapas skriptos. Jums arī jāapstiprina visi dati, kas tiek nosūtīti uz jūsu serveri.
Atsauces
WebScarab
W3 skolas veidlapu iesniegšanas GET un POST metožu skaidrojums
Video Instrukcijas: Valsts policijas mobilā aplikācija "Mana drošība" (Maijs 2024).
Saistītie Raksti
Darbvietas, integrācija un rīki Illustrator CS3
Ja man vajadzēja izvēlēties labāko jauno programmu IllustratorR CS3, tā būtu jaunā Live Colour. Atbilstoši veida darbam, ko es veicu, šis jaunais rīks padara manu dzīvi tik daudz vienkāršāku. Pirms...
iTunes Plus
Es negrasos izlikties, ka saprotu visu, kas tur jāzina kpbs un bitu pārraides ātrumi. Es mācos, ejot līdzi, un mans mērķis ir veikt izpēti un pārveidot to rakstos, kurus mēs visi varam saprast....
Par Autoru
Chow Yuan
Young Talantu Žurnālistiku. Šefpavārs. Personai, Kas Atbild Un Uz Leju, Lai Zemes.
Populārākas Posts
-
-
Pikanta vistas un sēņu recepte
Maijs 2024
-
Apdāvināta bērna audzināšana - pārskats
Maijs 2024
-
Vistas Fajitas recepte
Maijs 2024
-
Samurai Western PS2 spēle
Maijs 2024
