Puhka rahus Gene Colan
Mai 2024
Nii klienditeeninduse kui ka turvalisuse jaoks on ülioluline andmete valideerimine, kontrollimine, kas kasutaja sisestatud sisend (tavaliselt vormidelt) sisaldab vajalikku ja eeldatavat teavet õiges vormingus. See on ka JavaScripti levinud, võib-olla kõige tavalisem kasutusviis. Tehtud hästi, andmete valideerimine võib parandada kliendikogemust ja suurendada teie ettevõtte turvalisust. Halvasti tehtud, andmete kinnitamine võib teie kliendi elu keeruliseks muuta ja jätta teie saidi rünnakutele avatuks.
Alustame kliendikogemuse vaatamisest. Kujutage ette, et täidate vormi ja teete vea või unustate lisada vajaliku teabe. Mis on teile kasulikum, hüpik, millel on potentsiaalselt pikk vigade loetelu, näiteks see:
Või on kasulikum, kui lehe paigutus nihkub vigade selgitamiseks ja muudetavate väljade esiletoomiseks, näiteks järgmiselt:
JavaScripti saab kasutada mõlemat tüüpi tagasiside andmiseks, kuid teine on selgelt palju kliendisõbralikum.
Nüüd võivad mõned inimesed öelda: "Kuid me valideerime turvalisuse tagamiseks, igasugune kasu kliendile on vaid kõrvaltoime." Turvalisus on andmete valideerimise oluline põhjus, kuid brauseris tehtud andmete valideerimine on vale turvalisus. Te ei kontrolli brauserit ja kuna brauseris töötab JavaScripti, saab ründaja teie JavaScripti põhise valideerimisega mööda minna ja saata kõike, mida nad soovivad. Levinud eksiarvamus on see, et kui kasutate POST-meetodit oma vormi andmete saatmiseks veebiserverisse sõnumi põhiosasse, mitte URL-i osana, ei saa inimesed vormiväljade sisu muuta. On tõsi, et erinevalt GET-ist peate POST-meetodi abil esitatud vormi andmete muutmiseks tegema rohkem kui brauseri tööriistaribal asuvat URL-i muutma; kuid seda on ikkagi üsna lihtne teha. Veebirakenduste auditeerimisel kasutan tööriista nimega WebScarab, mis võimaldab mul hõlpsalt vormiväljade sisu muuta. Alloleval pildil on WebScarabi ekraan, kus saate redigeerida vormiväljade sisu pärast JavaScripti valideerimist ja enne selle serverisse saatmist.
Niisiis, JavaScripti valideerimine on ette nähtud vigade jaoks, mille on teinud ausad inimesed - teie kliendid, ja kasutamiseks lehe skriptides. Samuti peate valideerima kõik serverisse teie serverisse saadetud andmed.
WebScarab
W3 kooli GET ja POST vormide esitamise meetodite selgitus
Alustame kliendikogemuse vaatamisest. Kujutage ette, et täidate vormi ja teete vea või unustate lisada vajaliku teabe. Mis on teile kasulikum, hüpik, millel on potentsiaalselt pikk vigade loetelu, näiteks see:
Või on kasulikum, kui lehe paigutus nihkub vigade selgitamiseks ja muudetavate väljade esiletoomiseks, näiteks järgmiselt:
JavaScripti saab kasutada mõlemat tüüpi tagasiside andmiseks, kuid teine on selgelt palju kliendisõbralikum.
Nüüd võivad mõned inimesed öelda: "Kuid me valideerime turvalisuse tagamiseks, igasugune kasu kliendile on vaid kõrvaltoime." Turvalisus on andmete valideerimise oluline põhjus, kuid brauseris tehtud andmete valideerimine on vale turvalisus. Te ei kontrolli brauserit ja kuna brauseris töötab JavaScripti, saab ründaja teie JavaScripti põhise valideerimisega mööda minna ja saata kõike, mida nad soovivad. Levinud eksiarvamus on see, et kui kasutate POST-meetodit oma vormi andmete saatmiseks veebiserverisse sõnumi põhiosasse, mitte URL-i osana, ei saa inimesed vormiväljade sisu muuta. On tõsi, et erinevalt GET-ist peate POST-meetodi abil esitatud vormi andmete muutmiseks tegema rohkem kui brauseri tööriistaribal asuvat URL-i muutma; kuid seda on ikkagi üsna lihtne teha. Veebirakenduste auditeerimisel kasutan tööriista nimega WebScarab, mis võimaldab mul hõlpsalt vormiväljade sisu muuta. Alloleval pildil on WebScarabi ekraan, kus saate redigeerida vormiväljade sisu pärast JavaScripti valideerimist ja enne selle serverisse saatmist.
Niisiis, JavaScripti valideerimine on ette nähtud vigade jaoks, mille on teinud ausad inimesed - teie kliendid, ja kasutamiseks lehe skriptides. Samuti peate valideerima kõik serverisse teie serverisse saadetud andmed.
Viited
WebScarab
W3 kooli GET ja POST vormide esitamise meetodite selgitus
Video Juhiseid: How to Recover Corrupt & Permanently Deleted Data from an SSD (Mai 2024).
Seotud Artiklid
Columbuse päeva lõikepildid
"Neljasaja üheksakümne kahe ajal purjetas Columbus ookeani siniseks." Kas otsite Columbuse päeva lõikepilte? Noh, vaata enam! Lisasime isegi kogu luuletuse koopia. Christopher Columbuse...
Parooligeneraatori kasutamine
See on võti kogu teie teabele juurdepääsu saamiseks ja teie kõige isiklikumate andmete kaitsmiseks. See võib olla üks takistus teie ja hävitava viiruse, häkkinud arvuti või isegi identiteedivarguse...
Autori Kohta
Chow Yuan
Noorte Talentide Ajakirjandust. Chef. Vastutav Isik Ja Alla Maa.
Lemmik Postitused
-
-
Mõrv võib olla naljakas
Mai 2024
-
Küüslaugu kartulileiva retsept
Mai 2024
-
Miljon dollarine merineitsi
Mai 2024
-
Õed ja vennad
Mai 2024
