Преглед на FMS-Help.com
Април 2024
Проверката на данните, проверката дали потребителското въвеждане (обикновено от формулярите) съдържа необходимата и очаквана информация в правилния формат, е от съществено значение както за обслужването на клиентите, така и за сигурността. Освен това е често срещана, може би най-разпространената, употреба за JavaScript. Правилно, проверката на данните може да подобри клиентското изживяване и да увеличи сигурността на вашия бизнес. Правилно, проверката на данните може да затрудни живота на клиента ви и да остави вашия сайт отворен за атаки.
Нека започнем с разглеждането на клиентското преживяване. Представете си, че попълвате формуляр и правите грешка или забравяте да включите част от необходимата информация. Кое е по-полезно за вас, изскачащ прозорец с потенциално дълъг списък от грешки, като този:
Или е по-полезно, ако оформлението на страницата се измести, за да обясни грешките и да подчертае полетата, които трябва да бъдат променени, като тази:
JavaScript може да се използва за предоставяне на всякакъв вид обратна връзка, но очевидно вторият е много по-удобен за клиентите.
Сега някои хора могат да кажат: „Но ние потвърждаваме за сигурност, всяка полза за клиента е само страничен ефект“. Сигурността е важна причина за проверка на данните, но проверката на данните, извършена в браузъра, е невярна защита. Вие не контролирате браузъра и тъй като JavaScript работи в браузъра, нападател може да заобиколи валидирането на вашия JavaScript и да изпрати всичко, което поискат. Често срещано погрешно схващане е, че ако използвате метод POST, за да изпращате данните си от формата в тялото на съобщението до уеб сървъра, а не като част от URL адреса, хората не могат да променят съдържанието на полетата на формуляра. Вярно е, че за разлика от GET, трябва да направите повече от редактиране на URL адреса в лентата с инструменти на вашия браузър, за да промените данните от формуляр, изпратен чрез метода POST; но все още е доста лесно да се направи. Когато проверявам уеб приложения, използвам инструмент, наречен WebScarab, за да ми позволи лесно да променя съдържанието на полетата на формуляра. Изображението по-долу показва екрана WebScarab, където можете да редактирате съдържанието на формулярните полета след валидиране на JavaScript и преди да бъде изпратено до сървъра.
Така че валидирането на JavaScript е за грешки, допуснати от честни хора - вашите клиенти - и за използване в рамките на скриптите на страницата. Също така трябва да потвърдите всички данни, изпратени до вашия сървър на вашия сървър.
WebScarab
Обяснение на методите GET и POST на формуляра за подаване на формуляр от W3 School
Нека започнем с разглеждането на клиентското преживяване. Представете си, че попълвате формуляр и правите грешка или забравяте да включите част от необходимата информация. Кое е по-полезно за вас, изскачащ прозорец с потенциално дълъг списък от грешки, като този:
Или е по-полезно, ако оформлението на страницата се измести, за да обясни грешките и да подчертае полетата, които трябва да бъдат променени, като тази:
JavaScript може да се използва за предоставяне на всякакъв вид обратна връзка, но очевидно вторият е много по-удобен за клиентите.
Сега някои хора могат да кажат: „Но ние потвърждаваме за сигурност, всяка полза за клиента е само страничен ефект“. Сигурността е важна причина за проверка на данните, но проверката на данните, извършена в браузъра, е невярна защита. Вие не контролирате браузъра и тъй като JavaScript работи в браузъра, нападател може да заобиколи валидирането на вашия JavaScript и да изпрати всичко, което поискат. Често срещано погрешно схващане е, че ако използвате метод POST, за да изпращате данните си от формата в тялото на съобщението до уеб сървъра, а не като част от URL адреса, хората не могат да променят съдържанието на полетата на формуляра. Вярно е, че за разлика от GET, трябва да направите повече от редактиране на URL адреса в лентата с инструменти на вашия браузър, за да промените данните от формуляр, изпратен чрез метода POST; но все още е доста лесно да се направи. Когато проверявам уеб приложения, използвам инструмент, наречен WebScarab, за да ми позволи лесно да променя съдържанието на полетата на формуляра. Изображението по-долу показва екрана WebScarab, където можете да редактирате съдържанието на формулярните полета след валидиране на JavaScript и преди да бъде изпратено до сървъра.
Така че валидирането на JavaScript е за грешки, допуснати от честни хора - вашите клиенти - и за използване в рамките на скриптите на страницата. Също така трябва да потвърдите всички данни, изпратени до вашия сървър на вашия сървър.
Препратки
WebScarab
Обяснение на методите GET и POST на формуляра за подаване на формуляр от W3 School
Инструкции Видео: Диагностика на автомобила - Направете я сами с този OBDII адаптер за 20лв! (част 2) BMW (Април 2024).
Свързани Статии
Душите на Демон - PS3
Екшън RPG, който се гордее със своята трудност, Demon's Souls не е игра за слабите хора. Въпреки това, за играч, готов да преодолее няколко трудности, Demon's Souls е добре направена, добре...
Photoshop CS4 Ext 3D панел и инструменти
Ако сте експериментирали с 3D цифрово изкуство, ще се радвате да чуете този PhotoshopR CS4 Extended сега има изцяло интегрирани 3D инструменти и функции. Можете да използвате тези 3D инструменти също...
За Автора
Chow Yuan
Млад Талант Журналистика. Готвач. Лицето, Което Отговаря И На Земята.
Популярни Публикации
-
-
Crosby, Stills & Nash Demos излиза
Април 2024
-
Харли Дейвидсън Купър
Април 2024
-
Готови ли сте за това интервю за работа?
Април 2024
-
Интервю с Надежда Партлоу
Април 2024
