Εγγραφείτε στο Paranormal Newsletter του CoffeBreakBlog!
Ενδέχεται 2024
Η επικύρωση δεδομένων, ελέγχοντας ότι η είσοδος χρήστη (συνήθως από έντυπα) περιέχει τις πληροφορίες που χρειάζεστε και αναμένετε με τη σωστή μορφή, είναι κρίσιμη τόσο για την εξυπηρέτηση των πελατών όσο και για την ασφάλεια. Είναι επίσης μια κοινή, ίσως και η συνηθέστερη, χρήση του JavaScript. Εντάξει, η επικύρωση δεδομένων μπορεί να βελτιώσει την εμπειρία του πελάτη και να αυξήσει την ασφάλεια της επιχείρησής σας. Λάκεται άσχημα, η επικύρωση δεδομένων μπορεί να κάνει τη ζωή του πελάτη σας δύσκολη και να αφήσει τον ιστότοπό σας ανοιχτό σε επιθέσεις.
Ας ξεκινήσουμε με την εξέταση της εμπειρίας των πελατών. Φανταστείτε ότι συμπληρώνετε μια φόρμα και κάνετε λάθος ή ξεχάσετε να συμπεριλάβετε κάποιες από τις απαιτούμενες πληροφορίες. Ποια είναι πιο χρήσιμη για εσάς, ένα pop-up με δυνητικά μακρύ κατάλογο σφαλμάτων, όπως αυτό:
Ή είναι πιο χρήσιμο εάν η διάταξη της σελίδας αλλάξει για να εξηγήσει τα σφάλματα και να επισημάνει τα πεδία που πρέπει να αλλάξουν, όπως αυτό:
Το JavaScript μπορεί να χρησιμοποιηθεί για την παροχή είτε τύπου ανατροφοδότησης, αλλά ξεκάθαρα το δεύτερο είναι πολύ πιο φιλικό προς τον πελάτη.
Τώρα, μερικοί άνθρωποι θα μπορούσαν να πουν: "Αλλά επικυρώνουμε για την ασφάλεια, κάθε όφελος των πελατών είναι απλά μια παρενέργεια". Η ασφάλεια είναι ένας σημαντικός λόγος για την επικύρωση δεδομένων, αλλά η επικύρωση δεδομένων που γίνεται στο πρόγραμμα περιήγησης είναι ψευδής. Δεν ελέγχετε το πρόγραμμα περιήγησης και αφού το JavaScript εκτελείται στο πρόγραμμα περιήγησης, ένας εισβολέας μπορεί να παρακάμψει την επικύρωση βάσει JavaScript και να στείλει οτιδήποτε θέλει. Μια συνηθισμένη εσφαλμένη αντίληψη είναι ότι αν χρησιμοποιήσετε μια μέθοδο POST για να στείλετε τα δεδομένα της φόρμας στο σώμα του μηνύματος στον εξυπηρετητή ιστού και όχι ως μέρος της διεύθυνσης URL, οι χρήστες δεν μπορούν να αλλάξουν τα περιεχόμενα των πεδίων φόρμας. Είναι αλήθεια ότι, αντίθετα με το GET, θα πρέπει να κάνετε περισσότερα από την επεξεργασία της διεύθυνσης URL στη γραμμή εργαλείων του προγράμματος περιήγησης για να αλλάξετε τα δεδομένα από μια φόρμα που υποβλήθηκε χρησιμοποιώντας τη μέθοδο POST. αλλά είναι ακόμα αρκετά εύκολο να το κάνετε. Όταν ελέγχω τις εφαρμογές ιστού, χρησιμοποιώ ένα εργαλείο που ονομάζεται WebScarab για να μπορώ να αλλάξω εύκολα τα περιεχόμενα των πεδίων φόρμας. Η παρακάτω εικόνα εμφανίζει την οθόνη WebScarab, όπου μπορείτε να επεξεργαστείτε τα περιεχόμενα πεδίων φόρμας μετά την επικύρωση της JavaScript και πριν την αποστολή στον διακομιστή.
Έτσι, η επικύρωση της JavaScript είναι για λάθη που γίνονται από τους ειλικρινείς ανθρώπους - τους πελάτες σας - και για χρήση μέσα στα σενάρια στη σελίδα. Πρέπει επίσης να επικυρώσετε τα δεδομένα που αποστέλλονται στο διακομιστή σας στον διακομιστή σας.
WebScarab
Επεξήγηση των μεθόδων GET και POST της μορφής υποβολής από το W3 School
Ας ξεκινήσουμε με την εξέταση της εμπειρίας των πελατών. Φανταστείτε ότι συμπληρώνετε μια φόρμα και κάνετε λάθος ή ξεχάσετε να συμπεριλάβετε κάποιες από τις απαιτούμενες πληροφορίες. Ποια είναι πιο χρήσιμη για εσάς, ένα pop-up με δυνητικά μακρύ κατάλογο σφαλμάτων, όπως αυτό:
Ή είναι πιο χρήσιμο εάν η διάταξη της σελίδας αλλάξει για να εξηγήσει τα σφάλματα και να επισημάνει τα πεδία που πρέπει να αλλάξουν, όπως αυτό:
Το JavaScript μπορεί να χρησιμοποιηθεί για την παροχή είτε τύπου ανατροφοδότησης, αλλά ξεκάθαρα το δεύτερο είναι πολύ πιο φιλικό προς τον πελάτη.
Τώρα, μερικοί άνθρωποι θα μπορούσαν να πουν: "Αλλά επικυρώνουμε για την ασφάλεια, κάθε όφελος των πελατών είναι απλά μια παρενέργεια". Η ασφάλεια είναι ένας σημαντικός λόγος για την επικύρωση δεδομένων, αλλά η επικύρωση δεδομένων που γίνεται στο πρόγραμμα περιήγησης είναι ψευδής. Δεν ελέγχετε το πρόγραμμα περιήγησης και αφού το JavaScript εκτελείται στο πρόγραμμα περιήγησης, ένας εισβολέας μπορεί να παρακάμψει την επικύρωση βάσει JavaScript και να στείλει οτιδήποτε θέλει. Μια συνηθισμένη εσφαλμένη αντίληψη είναι ότι αν χρησιμοποιήσετε μια μέθοδο POST για να στείλετε τα δεδομένα της φόρμας στο σώμα του μηνύματος στον εξυπηρετητή ιστού και όχι ως μέρος της διεύθυνσης URL, οι χρήστες δεν μπορούν να αλλάξουν τα περιεχόμενα των πεδίων φόρμας. Είναι αλήθεια ότι, αντίθετα με το GET, θα πρέπει να κάνετε περισσότερα από την επεξεργασία της διεύθυνσης URL στη γραμμή εργαλείων του προγράμματος περιήγησης για να αλλάξετε τα δεδομένα από μια φόρμα που υποβλήθηκε χρησιμοποιώντας τη μέθοδο POST. αλλά είναι ακόμα αρκετά εύκολο να το κάνετε. Όταν ελέγχω τις εφαρμογές ιστού, χρησιμοποιώ ένα εργαλείο που ονομάζεται WebScarab για να μπορώ να αλλάξω εύκολα τα περιεχόμενα των πεδίων φόρμας. Η παρακάτω εικόνα εμφανίζει την οθόνη WebScarab, όπου μπορείτε να επεξεργαστείτε τα περιεχόμενα πεδίων φόρμας μετά την επικύρωση της JavaScript και πριν την αποστολή στον διακομιστή.
Έτσι, η επικύρωση της JavaScript είναι για λάθη που γίνονται από τους ειλικρινείς ανθρώπους - τους πελάτες σας - και για χρήση μέσα στα σενάρια στη σελίδα. Πρέπει επίσης να επικυρώσετε τα δεδομένα που αποστέλλονται στο διακομιστή σας στον διακομιστή σας.
βιβλιογραφικές αναφορές
WebScarab
Επεξήγηση των μεθόδων GET και POST της μορφής υποβολής από το W3 School
Οδηγίες Βίντεο: Python Blender 2.8 Tutorial: Create Custom Node Group - bpy (Ενδέχεται 2024).
Σχετικά Άρθρα
Παλιά XBox στη νέα μεταφορά XBox
Είχατε ένα παλιό XBox που έκοψε τελικά τη σκόνη. Έχετε αγοράσει τον εαυτό σας ένα νέο, νέο XBox για να συνεχίσετε να παίζετε. Πώς μεταφέρετε το περιεχόμενο του σκληρού σας δίσκου; Πρώτον, είναι...
Χορός στο Broadway PS3
Χορός στο Broadway για το PS3 είναι ένα παιχνίδι χορού που χρησιμοποιεί τους ανιχνευτές κίνησης PS3 Move για να παρακολουθήσετε όπου κινούνται τα χέρια σας. Όπως υποδηλώνει το όνομα, είναι γεμάτο...
Για Τον Συγγραφέα
Chow Yuan
Νέοι Δημοσιογραφία Ταλέντο. Chef. Ο Υπεύθυνος Και Κάτω Στη Γη.
Δημοφιλείς Αναρτήσεις
-
-
Ποια κατηγορία RV πρέπει να νοικιάσω;
Ενδέχεται 2024
-
Ονόματα μωρών παλίνδρομης
Ενδέχεται 2024
-
Η δύναμη των λέξεων
Ενδέχεται 2024
-
Voodoo (Vodou) Ζόμπι της Αϊτής
Ενδέχεται 2024
