Отзыв о пленнике
May 2024
Проверка данных, проверка того, что пользовательский ввод (обычно из форм) содержит информацию, которая вам нужна и ожидается в правильном формате, имеет решающее значение как для обслуживания клиентов, так и для безопасности. Это также распространенное, пожалуй, самое распространенное использование JavaScript. Если все сделано правильно, проверка данных может улучшить качество обслуживания клиентов и повысить безопасность вашего бизнеса. Плохо выполненная проверка данных может осложнить жизнь ваших клиентов и сделать ваш сайт открытым для атак.
Давайте начнем с рассмотрения опыта клиентов. Представьте, что вы заполняете форму, и вы ошиблись или забыли включить часть необходимой информации. Что более полезно для вас, всплывающее окно с потенциально длинным списком ошибок, например:
Или это более полезно, если макет страницы смещается, чтобы объяснить ошибки и выделить поля, которые необходимо изменить, например:
JavaScript может использоваться для обеспечения любого типа обратной связи, но очевидно, что второй способ намного удобнее для клиентов.
Теперь некоторые люди могут сказать: «Но мы проверяем безопасность, любая выгода для клиента - просто побочный эффект». Безопасность - важная причина для проверки данных, но проверка данных в браузере - ложная защита. Вы не управляете браузером, и поскольку в браузере запускается JavaScript, злоумышленник может обойти проверку на основе JavaScript и отправить все, что пожелает. Распространенным заблуждением является то, что если вы используете метод POST для отправки данных формы в теле сообщения на веб-сервер, а не как часть URL, люди не смогут изменить содержимое полей формы. Это правда, что, в отличие от GET, вам нужно больше, чем редактировать URL на панели инструментов вашего браузера, чтобы изменить данные из формы, отправленной с использованием метода POST; но это все еще довольно легко сделать. Когда я проверяю веб-приложения, я использую инструмент WebScarab, который позволяет мне легко изменять содержимое полей формы. На рисунке ниже показан экран WebScarab, где вы можете редактировать содержимое полей формы после проверки JavaScript и до его отправки на сервер.
Итак, проверка JavaScript для ошибок, допущенных честными людьми - вашими клиентами - и для использования в сценариях на странице. Вам также необходимо проверить любые данные, отправленные на ваш сервер на вашем сервере.
WebScarab
Объяснение GET и POST методов подачи формы от W3 School
Давайте начнем с рассмотрения опыта клиентов. Представьте, что вы заполняете форму, и вы ошиблись или забыли включить часть необходимой информации. Что более полезно для вас, всплывающее окно с потенциально длинным списком ошибок, например:
Или это более полезно, если макет страницы смещается, чтобы объяснить ошибки и выделить поля, которые необходимо изменить, например:
JavaScript может использоваться для обеспечения любого типа обратной связи, но очевидно, что второй способ намного удобнее для клиентов.
Теперь некоторые люди могут сказать: «Но мы проверяем безопасность, любая выгода для клиента - просто побочный эффект». Безопасность - важная причина для проверки данных, но проверка данных в браузере - ложная защита. Вы не управляете браузером, и поскольку в браузере запускается JavaScript, злоумышленник может обойти проверку на основе JavaScript и отправить все, что пожелает. Распространенным заблуждением является то, что если вы используете метод POST для отправки данных формы в теле сообщения на веб-сервер, а не как часть URL, люди не смогут изменить содержимое полей формы. Это правда, что, в отличие от GET, вам нужно больше, чем редактировать URL на панели инструментов вашего браузера, чтобы изменить данные из формы, отправленной с использованием метода POST; но это все еще довольно легко сделать. Когда я проверяю веб-приложения, я использую инструмент WebScarab, который позволяет мне легко изменять содержимое полей формы. На рисунке ниже показан экран WebScarab, где вы можете редактировать содержимое полей формы после проверки JavaScript и до его отправки на сервер.
Итак, проверка JavaScript для ошибок, допущенных честными людьми - вашими клиентами - и для использования в сценариях на странице. Вам также необходимо проверить любые данные, отправленные на ваш сервер на вашем сервере.
Ссылки
WebScarab
Объяснение GET и POST методов подачи формы от W3 School
Видео инструкция: Advanced Excel - Data Validation and Drop-Down Lists (May 2024).
Похожие статьи
Басня 2 - Xbox 360
«Fable 2» продолжает традиции Lionhead Studios (игровая студия также стоит за «черно-белыми» играми), создавая мир, в котором игрок и его решения влияют на характер и окружающую среду. Fable 2...
Автор iBooks и метаданные
Одна из первых задач, которую вы решаете при создании книги в iBooks Authorр дать названия главам и разделам вашей книги, которые будут определять содержание. На панели книг находятся страницы,...
Об авторе
Chow Yuan
Юное дарование журналистики. Шеф повар. Человек ответственный и приземлённый.
Популярные посты
-
-
Борьба с вирусом простуды и гриппа
May 2024
