Sonic Riders Zero Gravity Wii
Kwiecień 2024
Sprawdzanie poprawności danych, sprawdzanie, czy dane wprowadzane przez użytkownika (zwykle z formularzy) zawierają potrzebne i oczekiwane informacje we właściwym formacie, ma kluczowe znaczenie zarówno dla obsługi klienta, jak i bezpieczeństwa. Jest to również powszechne, być może najczęstsze użycie JavaScript. Sprawdzanie poprawności danych może poprawić komfort obsługi klienta i zwiększyć bezpieczeństwo firmy. Sprawdzanie poprawności danych może sprawić, że życie Twojego klienta będzie trudne i pozostawi Twoją witrynę otwartą na ataki.
Zacznijmy od spojrzenia na wrażenia klientów. Wyobraź sobie, że wypełniasz formularz i popełniasz błąd lub zapominasz o podaniu niektórych wymaganych informacji. Co jest dla Ciebie bardziej przydatne, wyskakujące okienko z potencjalnie długą listą błędów, taką jak ta:
A może bardziej przydatne jest przesunięcie układu strony w celu wyjaśnienia błędów i wyróżnienia pól, które należy zmienić, w następujący sposób:
JavaScript może być używany do dostarczania informacji zwrotnych dowolnego typu, ale oczywiście drugi jest znacznie bardziej przyjazny dla klienta.
Teraz niektórzy ludzie mogą powiedzieć: „Ale potwierdzamy bezpieczeństwo, każda korzyść dla klienta to tylko efekt uboczny”. Bezpieczeństwo jest ważnym powodem do sprawdzania poprawności danych, ale sprawdzanie poprawności danych w przeglądarce jest fałszywe. Nie kontrolujesz przeglądarki, a ponieważ JavaScript działa w przeglądarce, osoba atakująca może ominąć weryfikację opartą na JavaScript i wysłać wszystko, co tylko zechce. Powszechnym nieporozumieniem jest to, że jeśli używasz metody POST do wysyłania danych formularza w treści wiadomości do serwera WWW, a nie jako części adresu URL, ludzie nie mogą zmieniać zawartości pól formularza. To prawda, że w przeciwieństwie do GET, musisz zrobić coś więcej niż edytować adres URL na pasku narzędzi przeglądarki, aby zmienić dane z formularza przesłanego za pomocą metody POST; ale nadal jest to dość łatwe do zrobienia. Podczas inspekcji aplikacji internetowych używam narzędzia o nazwie WebScarab, aby umożliwić mi łatwą zmianę zawartości pól formularza. Poniższy obraz pokazuje ekran WebScarab, w którym możesz edytować zawartość pól formularza po sprawdzeniu poprawności JavaScript i przed wysłaniem go na serwer.
Tak więc sprawdzanie poprawności JavaScript dotyczy błędów popełnianych przez uczciwych ludzi - twoich klientów - i do użycia w skryptach na stronie. Musisz także zweryfikować wszelkie dane wysłane do serwera na serwerze.
WebScarab
Wyjaśnienie metod przesyłania formularzy GET i POST ze szkoły W3
Zacznijmy od spojrzenia na wrażenia klientów. Wyobraź sobie, że wypełniasz formularz i popełniasz błąd lub zapominasz o podaniu niektórych wymaganych informacji. Co jest dla Ciebie bardziej przydatne, wyskakujące okienko z potencjalnie długą listą błędów, taką jak ta:
A może bardziej przydatne jest przesunięcie układu strony w celu wyjaśnienia błędów i wyróżnienia pól, które należy zmienić, w następujący sposób:
JavaScript może być używany do dostarczania informacji zwrotnych dowolnego typu, ale oczywiście drugi jest znacznie bardziej przyjazny dla klienta.
Teraz niektórzy ludzie mogą powiedzieć: „Ale potwierdzamy bezpieczeństwo, każda korzyść dla klienta to tylko efekt uboczny”. Bezpieczeństwo jest ważnym powodem do sprawdzania poprawności danych, ale sprawdzanie poprawności danych w przeglądarce jest fałszywe. Nie kontrolujesz przeglądarki, a ponieważ JavaScript działa w przeglądarce, osoba atakująca może ominąć weryfikację opartą na JavaScript i wysłać wszystko, co tylko zechce. Powszechnym nieporozumieniem jest to, że jeśli używasz metody POST do wysyłania danych formularza w treści wiadomości do serwera WWW, a nie jako części adresu URL, ludzie nie mogą zmieniać zawartości pól formularza. To prawda, że w przeciwieństwie do GET, musisz zrobić coś więcej niż edytować adres URL na pasku narzędzi przeglądarki, aby zmienić dane z formularza przesłanego za pomocą metody POST; ale nadal jest to dość łatwe do zrobienia. Podczas inspekcji aplikacji internetowych używam narzędzia o nazwie WebScarab, aby umożliwić mi łatwą zmianę zawartości pól formularza. Poniższy obraz pokazuje ekran WebScarab, w którym możesz edytować zawartość pól formularza po sprawdzeniu poprawności JavaScript i przed wysłaniem go na serwer.
Tak więc sprawdzanie poprawności JavaScript dotyczy błędów popełnianych przez uczciwych ludzi - twoich klientów - i do użycia w skryptach na stronie. Musisz także zweryfikować wszelkie dane wysłane do serwera na serwerze.
Bibliografia
WebScarab
Wyjaśnienie metod przesyłania formularzy GET i POST ze szkoły W3
Instrukcje Wideo: Kurs HTML odc. 6: Klasyczne kontrolki formularzy (Kwiecień 2024).
Powiązane Artykuły
Zasoby online dla seniorów - recenzja
Internet może być zniechęcającym miejscem dla wielu osób. Wyszukiwarki mogą prowadzić do świetnych zasobów online, ale ponieważ nie wiesz, co tam jest, a nawet czego szukasz, wyszukiwarki są mało...
klocki lego gwiezdne wojny
Naprawdę myślałem, że ta gra na początku wyglądała głupio - ale kiedy już w nią grałem, jest niesamowicie zabawna! Dzięki tej grze otrzymujesz wszystkie trzy nowe odcinki filmów! Mali lego faceci są...
O Autorze
Chow Yuan
Młody Talent Dziennikarstwo. Chef. Osoba Odpowiedzialna I Na Ziemię.
Popularne Wiadomości
-
-
Nie stresuj się stresem w średnim wieku
Kwiecień 2024
-
Blog Komentowanie Etykieta
Kwiecień 2024
-
Duchowość - powrót z piekła
Kwiecień 2024
-
Recenzja książki Black Milk
Kwiecień 2024
