Harley Davidson Cooper
Aprilie 2024
Validarea datelor, verificarea introducerii utilizatorului (de obicei din formulare) conține informațiile de care aveți nevoie și pe care le așteptați în formatul corect, este esențială atât pentru serviciul clienți, cât și pentru securitate. Este, de asemenea, o utilizare comună, poate cea mai comună, pentru JavaScript. Bine făcută, validarea datelor poate îmbunătăți experiența clienților și crește securitatea afacerii tale. Realizată slab, validarea datelor poate îngreuna viața clientului și poate lăsa site-ul deschis la atacuri.
Să începem cu privirea experienței clienților. Imaginați-vă că completați un formular și faceți o greșeală sau uitați să includeți unele informații necesare. Ceea ce vă este mai util, un pop-up cu o listă potențial lungă de erori, ca acesta:
Sau este mai util dacă aspectul paginii se schimbă pentru a explica erorile și pentru a evidenția câmpurile care trebuie modificate, astfel:
JavaScript poate fi utilizat pentru a oferi orice tip de feedback, dar în mod clar, cel de-al doilea este mult mai prietenos cu clienții.
Acum, unii ar putea spune: „Dar validăm pentru securitate, orice beneficiu pentru clienți este doar un efect secundar”. Securitatea este un motiv important pentru validarea datelor, dar validarea datelor efectuate în browser este falsă securitate. Nu controlați browserul și din moment ce JavaScript funcționează în browser, un atacator vă poate ocoli validarea bazată pe JavaScript și vă poate trimite orice își dorește. O concepție greșită comună este că dacă utilizați o metodă POST pentru a trimite datele formularelor din corpul mesajului către serverul web, mai degrabă decât ca parte a adresei URL, oamenii nu pot modifica conținutul câmpurilor formularului. Este adevărat că, spre deosebire de GET, trebuie să faceți mai mult decât să editați adresa URL din bara de instrumente a browserului dvs. pentru a schimba datele dintr-un formular trimis folosind metoda POST; dar este încă destul de ușor de făcut. Când aud aplicațiile web, folosesc un instrument numit WebScarab pentru a-mi permite să schimb ușor conținutul câmpurilor de formular. Imaginea de mai jos arată ecranul WebScarab unde puteți edita conținutul câmpurilor de formular după validarea JavaScript și înainte de a fi trimis serverului.
Așadar, validarea JavaScript este pentru greșelile făcute de oameni cinstiți - clienții dvs. - și pentru utilizare în scripturile de pe pagină. De asemenea, trebuie să validați toate datele trimise către serverul dvs. de pe server.
WebScarab
Explicarea metodelor GET și POST de trimitere a formularului de la W3 School
Să începem cu privirea experienței clienților. Imaginați-vă că completați un formular și faceți o greșeală sau uitați să includeți unele informații necesare. Ceea ce vă este mai util, un pop-up cu o listă potențial lungă de erori, ca acesta:
Sau este mai util dacă aspectul paginii se schimbă pentru a explica erorile și pentru a evidenția câmpurile care trebuie modificate, astfel:
JavaScript poate fi utilizat pentru a oferi orice tip de feedback, dar în mod clar, cel de-al doilea este mult mai prietenos cu clienții.
Acum, unii ar putea spune: „Dar validăm pentru securitate, orice beneficiu pentru clienți este doar un efect secundar”. Securitatea este un motiv important pentru validarea datelor, dar validarea datelor efectuate în browser este falsă securitate. Nu controlați browserul și din moment ce JavaScript funcționează în browser, un atacator vă poate ocoli validarea bazată pe JavaScript și vă poate trimite orice își dorește. O concepție greșită comună este că dacă utilizați o metodă POST pentru a trimite datele formularelor din corpul mesajului către serverul web, mai degrabă decât ca parte a adresei URL, oamenii nu pot modifica conținutul câmpurilor formularului. Este adevărat că, spre deosebire de GET, trebuie să faceți mai mult decât să editați adresa URL din bara de instrumente a browserului dvs. pentru a schimba datele dintr-un formular trimis folosind metoda POST; dar este încă destul de ușor de făcut. Când aud aplicațiile web, folosesc un instrument numit WebScarab pentru a-mi permite să schimb ușor conținutul câmpurilor de formular. Imaginea de mai jos arată ecranul WebScarab unde puteți edita conținutul câmpurilor de formular după validarea JavaScript și înainte de a fi trimis serverului.
Așadar, validarea JavaScript este pentru greșelile făcute de oameni cinstiți - clienții dvs. - și pentru utilizare în scripturile de pe pagină. De asemenea, trebuie să validați toate datele trimise către serverul dvs. de pe server.
Referințe
WebScarab
Explicarea metodelor GET și POST de trimitere a formularului de la W3 School
Instrucțiuni Video,: Prelucrarea datelor între teorie și practică (Aprilie 2024).
Articole Similare
Rayman 3 - Hoodlum Havoc
Rayman 3 - Hoodlum Havoc este un joc arcade inofensiv, care implică totodată popularul cu mănușă și aventurile sale înfundate și lovitoare. Această lume cu ochi dulciuri încearcă cu siguranță greu...
Ziua Tatălui APPS
Ziua Tatălui este 16 iunie 2013. Ce gândești să-ți faci tatăl? Ceva pentru muncă? O cravată poate? PDA-urile au devenit foarte utile datorită tuturor APPS-urilor Smartphone disponibile. Iată câteva...
Despre Autor
Chow Yuan
Jurnalism Tanar Talent. Chef. Persoana Responsabilă Și În Jos Pe Pământ.
Posturi Populare
-
-
Sfaturi pentru creșterea orhideelor # 15
Aprilie 2024
-
Patruzeci ceva N dincolo de stil
Aprilie 2024
-
Casa Feroviară din Massachusetts
Aprilie 2024
-
Rețetă cu curte de nucă de cocos
Aprilie 2024
