Adatos ant dujų siurblių
Gegužė 2024
Duomenų tikrinimas, tikrinimas, ar vartotojo įvestoje (dažniausiai iš formų) teisinga forma yra reikiamos ir tikėtinos informacijos, yra labai svarbus tiek klientų aptarnavimui, tiek saugumui. Tai taip pat dažnas, turbūt labiausiai paplitęs „JavaScript“ naudojimas. Atlikta gerai, duomenų patvirtinimas gali pagerinti klientų patirtį ir padidinti jūsų verslo saugumą. Netinkamai atlikta duomenų patikra gali apsunkinti jūsų kliento gyvenimą ir palikti jūsų svetainę priepuoliams.
Pradėkime nuo to, kaip žiūrime į klientų patirtį. Įsivaizduokite, kad užpildėte formą ir suklydote ar pamiršote įtraukti reikiamą informaciją. Kuris jums yra naudingesnis, iššokantis langas su galimai ilgu klaidų sąrašu, tokiu kaip šis:
Arba naudingiau, jei puslapio išdėstymas pasislenka, kad paaiškintumėte klaidas ir išryškintumėte laukus, kuriuos reikia pakeisti, pavyzdžiui:
„JavaScript“ gali būti naudojamas teikti bet kurio tipo atsiliepimus, tačiau, be abejo, antrasis yra daug patogesnis klientams.
Dabar kai kurie žmonės gali pasakyti: „Bet mes patikriname saugumą, bet kokia nauda klientui yra tik šalutinis poveikis“. Saugumas yra svarbi duomenų patvirtinimo priežastis, tačiau naršyklėje atliekamas duomenų patvirtinimas yra klaidingas saugumas. Jūs nekontroliuojate naršyklės, o kadangi naršyklėje veikia „JavaScript“, užpuolikas gali apeiti jūsų „JavaScript“ pagrįstą patvirtinimą ir nusiųsti bet ką. Įprasta klaidinga nuomonė yra ta, kad jei naudojate POST metodą, norėdami formos formos duomenis siųsti žinutės serveryje, o ne kaip URL dalį, žmonės negali pakeisti formos laukų turinio. Tiesa, skirtingai nuo GET, jums reikia ne tik redaguoti URL naršyklės įrankių juostoje, kad pakeistumėte duomenis iš formos, pateiktos naudojant POST metodą; bet tai vis dar gana lengva padaryti. Tikrindamas žiniatinklio programas naudoju įrankį pavadinimu „WebScarab“, kad galėčiau lengvai pakeisti formos laukų turinį. Žemiau esančiame paveikslėlyje rodomas „WebScarab“ ekranas, kuriame galite redaguoti formos laukų turinį po „JavaScript“ patvirtinimo ir prieš išsiunčiant jį į serverį.
Taigi „JavaScript“ patvirtinimas yra skirtas sąžiningų žmonių - jūsų klientų - padarytoms klaidoms ir naudojimui puslapio scenarijuose. Taip pat turite patvirtinti visus duomenis, siunčiamus į jūsų serverį.
„WebScarab“
GET ir POST formos pateikimo iš W3 mokyklos paaiškinimas
Pradėkime nuo to, kaip žiūrime į klientų patirtį. Įsivaizduokite, kad užpildėte formą ir suklydote ar pamiršote įtraukti reikiamą informaciją. Kuris jums yra naudingesnis, iššokantis langas su galimai ilgu klaidų sąrašu, tokiu kaip šis:
Arba naudingiau, jei puslapio išdėstymas pasislenka, kad paaiškintumėte klaidas ir išryškintumėte laukus, kuriuos reikia pakeisti, pavyzdžiui:
„JavaScript“ gali būti naudojamas teikti bet kurio tipo atsiliepimus, tačiau, be abejo, antrasis yra daug patogesnis klientams.
Dabar kai kurie žmonės gali pasakyti: „Bet mes patikriname saugumą, bet kokia nauda klientui yra tik šalutinis poveikis“. Saugumas yra svarbi duomenų patvirtinimo priežastis, tačiau naršyklėje atliekamas duomenų patvirtinimas yra klaidingas saugumas. Jūs nekontroliuojate naršyklės, o kadangi naršyklėje veikia „JavaScript“, užpuolikas gali apeiti jūsų „JavaScript“ pagrįstą patvirtinimą ir nusiųsti bet ką. Įprasta klaidinga nuomonė yra ta, kad jei naudojate POST metodą, norėdami formos formos duomenis siųsti žinutės serveryje, o ne kaip URL dalį, žmonės negali pakeisti formos laukų turinio. Tiesa, skirtingai nuo GET, jums reikia ne tik redaguoti URL naršyklės įrankių juostoje, kad pakeistumėte duomenis iš formos, pateiktos naudojant POST metodą; bet tai vis dar gana lengva padaryti. Tikrindamas žiniatinklio programas naudoju įrankį pavadinimu „WebScarab“, kad galėčiau lengvai pakeisti formos laukų turinį. Žemiau esančiame paveikslėlyje rodomas „WebScarab“ ekranas, kuriame galite redaguoti formos laukų turinį po „JavaScript“ patvirtinimo ir prieš išsiunčiant jį į serverį.
Taigi „JavaScript“ patvirtinimas yra skirtas sąžiningų žmonių - jūsų klientų - padarytoms klaidoms ir naudojimui puslapio scenarijuose. Taip pat turite patvirtinti visus duomenis, siunčiamus į jūsų serverį.
Nuorodos
„WebScarab“
GET ir POST formos pateikimo iš W3 mokyklos paaiškinimas
Vaizdo Instrukcijos: G Suite Backup Utility | Export Google Apps Emails | Domain User (Gegužė 2024).
Susiję Straipsniai
Namco muziejaus GBA klasika
„Namco“ muziejus leidžia žaisti seną „Atari“ klasiką „GameBoy Advance“. Tai apima „Galaga“, „Galactica“, „Dig Dug“, „Pole Position“ ir ponia Pac-Man! Tai, be abejo, puiki idėja teoriškai - aš *...
Jak 3 - šviesi ir tamsi
„Jak 3“ yra „Jak“ trilogijos pabaiga ir suteikia Jakui ir jo bendraautoriui Daxteriui didžiausią kada nors tyrinėtą pasaulį. Jak dabar taip pat gali naudoti ir šviesos, ir tamsos ekologines galias! ...
Apie Autorių
Chow Yuan
Jaunas Talentas Žurnalistika. Virėja. Asmuo, Atsakingas Ir Žemyn Į Žemę.
Populiarios Temos
-
-
Apsipirkti JAV yra smagu
Gegužė 2024
-
Vaikų ausų infekcijos
Gegužė 2024
-
Pakeisti drabužių segtukai - Valentino projektas
Gegužė 2024
-
Kiekviena akimirka - knygos apžvalga
Gegužė 2024
