Vegyen egy kis szünetet a kertből
Április 2024
Az ügyfélszolgálat és a biztonság szempontjából elengedhetetlen az adatok érvényesítése, és annak ellenőrzése, hogy a felhasználói bevitel (általában űrlapokból) tartalmazza a szükséges és elvárt információkat a megfelelő formátumban. Ez egy általános, talán a leggyakoribb használat a JavaScript számára. Jól ment, az adatok érvényesítése javíthatja az ügyfelek élményét és növeli vállalkozásának biztonságát. Rosszul elkészítve, az adatok érvényesítése megnehezítheti az ügyfelek életét, és nyitva hagyhatja webhelyét a támadások számára.
Kezdjük azzal, hogy megvizsgáljuk az ügyfelek tapasztalatait. Képzelje el, hogy kitölti az űrlapot, és hibát követ el, vagy elfelejti megadni a szükséges információkat. Melyik az Ön számára hasznos, egy felugró ablak, amelyen egy potenciálisan hosszú hibalista található, mint például:
Vagy hasznosabb, ha az oldal elrendezése eltolódik a hibák magyarázatához és a megváltoztatandó mezők kiemeléséhez, például:
A JavaScript felhasználható bármely típusú visszajelzéshez, de egyértelműen a második sokkal ügyfélbarátabb.
Most néhányan azt mondhatják: "De a biztonságot érvényesítjük, az ügyfelek számára nyújtott minden előny csak mellékhatás". A biztonság fontos oka az adatok érvényesítésének, de a böngészőben végzett adatok érvényesítése hamis biztonság. Ön nem irányítja a böngészőt, és mivel a JavaScript fut a böngészőben, a támadó megkerüli a JavaScript-alapú érvényesítést, és bármit elküldhet, amit akar. Általános tévhit, hogy ha POST módszert használ az űrlapadatoknak az üzenet törzsében történő elküldésére a webszerverre, nem pedig az URL részeként, akkor az emberek nem változtathatják meg az űrlapmezők tartalmát. Igaz, hogy a GET-szel ellentétben többet kell tennie, mint a böngésző eszköztárának URL-jének szerkesztésével, hogy az adatok POST módszerrel benyújtott űrlapból megváltozzanak; de még mindig meglehetősen könnyű megtenni. A webes alkalmazások ellenőrzésekor a WebScarab nevű eszközt használom, hogy könnyen megváltoztassam az űrlapmezők tartalmát. Az alábbi kép a WebScarab képernyőt mutatja, ahol az űrlapmezők tartalmát a JavaScript érvényesítése után és a kiszolgálóra történő elküldés előtt szerkesztheti.
Tehát a JavaScript érvényesítése az őszinte emberek - az ügyfelek - hibáira, valamint az oldal szkripteiben való felhasználásra vonatkozik. A szervernek a szerverre küldött összes adatot is érvényesítenie kell.
WebScarab
A GET és POST módszerek magyarázata a W3 Iskolából
Kezdjük azzal, hogy megvizsgáljuk az ügyfelek tapasztalatait. Képzelje el, hogy kitölti az űrlapot, és hibát követ el, vagy elfelejti megadni a szükséges információkat. Melyik az Ön számára hasznos, egy felugró ablak, amelyen egy potenciálisan hosszú hibalista található, mint például:
Vagy hasznosabb, ha az oldal elrendezése eltolódik a hibák magyarázatához és a megváltoztatandó mezők kiemeléséhez, például:
A JavaScript felhasználható bármely típusú visszajelzéshez, de egyértelműen a második sokkal ügyfélbarátabb.
Most néhányan azt mondhatják: "De a biztonságot érvényesítjük, az ügyfelek számára nyújtott minden előny csak mellékhatás". A biztonság fontos oka az adatok érvényesítésének, de a böngészőben végzett adatok érvényesítése hamis biztonság. Ön nem irányítja a böngészőt, és mivel a JavaScript fut a böngészőben, a támadó megkerüli a JavaScript-alapú érvényesítést, és bármit elküldhet, amit akar. Általános tévhit, hogy ha POST módszert használ az űrlapadatoknak az üzenet törzsében történő elküldésére a webszerverre, nem pedig az URL részeként, akkor az emberek nem változtathatják meg az űrlapmezők tartalmát. Igaz, hogy a GET-szel ellentétben többet kell tennie, mint a böngésző eszköztárának URL-jének szerkesztésével, hogy az adatok POST módszerrel benyújtott űrlapból megváltozzanak; de még mindig meglehetősen könnyű megtenni. A webes alkalmazások ellenőrzésekor a WebScarab nevű eszközt használom, hogy könnyen megváltoztassam az űrlapmezők tartalmát. Az alábbi kép a WebScarab képernyőt mutatja, ahol az űrlapmezők tartalmát a JavaScript érvényesítése után és a kiszolgálóra történő elküldés előtt szerkesztheti.
Tehát a JavaScript érvényesítése az őszinte emberek - az ügyfelek - hibáira, valamint az oldal szkripteiben való felhasználásra vonatkozik. A szervernek a szerverre küldött összes adatot is érvényesítenie kell.
Irodalom
WebScarab
A GET és POST módszerek magyarázata a W3 Iskolából
Video Utasításokat: Python Web Apps with Flask by Ezra Zigmond (Április 2024).
Kapcsolódó Cikkek
Az első lépések a Photoshop Elements oldalról: TeachUcomp
Most, amikor az Adobe a Photoshop-ot a Creative Cloud-ra váltotta, amely előfizetési szolgáltatás, sokan közülünk, akik nem engedhetik meg maguknak az árat, alternatívákat keresnek. Az első...
Húsvéti kézműves, tojás és nyomtatható anyag
Húsvéti tojásvadászatot tervez a gyerekek számára, vagy meg kell szereznie Martha néni húsvéti kártyát? Mindig úgy tűnik, hogy túl sok a tennivaló, és túl kevés az idő ahhoz. Ne aggódjon, csak...
A Szerző
Chow Yuan
Fiatal Tehetségek Újságírás. Chef. A Felelős Személy És A Földre.
Népszerű Bejegyzések
-
-
Frank-n-Burgers recept
Április 2024
-
Az elba sodródik
Április 2024
-
Buffalo Chicken Wings recept
Április 2024
-
Egyszerű sudoku stílusú játék # 24934
Április 2024
