התחל את השנה החדשה עם ארגון הבית
אַפּרִיל 2024
אימות נתונים, בדיקת כי קלט המשתמש (בדרך כלל מטפסים) מכיל את המידע הדרוש לכם וצפוי בפורמט הנכון, הוא חיוני ביותר עבור שירות הלקוחות והן עבור אבטחתם. זהו גם שימוש נפוץ, אולי הנפוץ ביותר, ל- JavaScript. בוצע היטב, אימות נתונים יכול לשפר את חווית הלקוח ולהגדיל את האבטחה של העסק שלך. אם נעשה בצורה גרועה, אימות נתונים יכול להקשות על חיי הלקוח שלך ולהשאיר את האתר שלך פתוח להתקפות.
נתחיל בהתבוננות בחוויית הלקוח. דמיין שאתה ממלא טופס וטועה או שוכח לכלול חלק מהמידע הנדרש. מה שמועיל לך יותר, קופץ עם רשימת שגיאות שעלולה להיות ארוכה, כמו זו:
או שמא מועיל יותר אם פריסת העמודים עוברת כדי להסביר את השגיאות ולהדגיש את השדות שצריך לשנות, כך:
ניתן להשתמש ב- JavaScript כדי לספק כל אחד מסוגי המשוב, אך ברור שהאחרון הוא הרבה יותר ידידותי ללקוח.
כעת, אנשים מסוימים עשויים לומר, "אבל אנו מאשרים לאבטחה, כל תועלת של לקוחות היא רק תופעת לוואי." אבטחה היא סיבה חשובה לביצוע אימות נתונים, אך אימות נתונים שנעשה בדפדפן הוא אבטחת שווא. אינך שולט בדפדפן ומכיוון ש- JavaScript פועל בדפדפן, תוקף יכול לעקוף את האימות מבוסס JavaScript שלך ולשלוח כל מה שהוא רוצה. תפיסה שגויה נפוצה היא שאם אתה משתמש בשיטת POST בכדי לשלוח את נתוני הטופס בגוף ההודעה לשרת האינטרנט, ולא כחלק מכתובת האתר, אנשים לא יכולים לשנות את תוכן שדות הטופס. זה נכון שבניגוד ל- GET, אתה צריך לעשות יותר מאשר לערוך את ה- URL בסרגל הכלים של הדפדפן שלך כדי לשנות את הנתונים מטופס שהוגש בשיטת POST; אבל זה עדיין די קל לעשות זאת. כשאני בודק יישומי אינטרנט, אני משתמש בכלי שנקרא WebScarab כדי לאפשר לי לשנות בקלות את תוכן שדות הטופס. התמונה למטה מציגה את מסך WebScarab בו תוכלו לערוך את תוכן שדות הטופס לאחר אימות JavaScript ולפני שהוא נשלח לשרת.
אז, אימות JavaScript מיועד לטעויות שנעשו על ידי אנשים כנים - הלקוחות שלך - ולשימוש בתסריטים שבדף. עליך גם לאמת כל נתונים שנשלחו לשרת בשרת שלך.
WebScarab
הסבר על שיטות GET ו- POST להגשת טופס מבית הספר W3
נתחיל בהתבוננות בחוויית הלקוח. דמיין שאתה ממלא טופס וטועה או שוכח לכלול חלק מהמידע הנדרש. מה שמועיל לך יותר, קופץ עם רשימת שגיאות שעלולה להיות ארוכה, כמו זו:
או שמא מועיל יותר אם פריסת העמודים עוברת כדי להסביר את השגיאות ולהדגיש את השדות שצריך לשנות, כך:
ניתן להשתמש ב- JavaScript כדי לספק כל אחד מסוגי המשוב, אך ברור שהאחרון הוא הרבה יותר ידידותי ללקוח.
כעת, אנשים מסוימים עשויים לומר, "אבל אנו מאשרים לאבטחה, כל תועלת של לקוחות היא רק תופעת לוואי." אבטחה היא סיבה חשובה לביצוע אימות נתונים, אך אימות נתונים שנעשה בדפדפן הוא אבטחת שווא. אינך שולט בדפדפן ומכיוון ש- JavaScript פועל בדפדפן, תוקף יכול לעקוף את האימות מבוסס JavaScript שלך ולשלוח כל מה שהוא רוצה. תפיסה שגויה נפוצה היא שאם אתה משתמש בשיטת POST בכדי לשלוח את נתוני הטופס בגוף ההודעה לשרת האינטרנט, ולא כחלק מכתובת האתר, אנשים לא יכולים לשנות את תוכן שדות הטופס. זה נכון שבניגוד ל- GET, אתה צריך לעשות יותר מאשר לערוך את ה- URL בסרגל הכלים של הדפדפן שלך כדי לשנות את הנתונים מטופס שהוגש בשיטת POST; אבל זה עדיין די קל לעשות זאת. כשאני בודק יישומי אינטרנט, אני משתמש בכלי שנקרא WebScarab כדי לאפשר לי לשנות בקלות את תוכן שדות הטופס. התמונה למטה מציגה את מסך WebScarab בו תוכלו לערוך את תוכן שדות הטופס לאחר אימות JavaScript ולפני שהוא נשלח לשרת.
אז, אימות JavaScript מיועד לטעויות שנעשו על ידי אנשים כנים - הלקוחות שלך - ולשימוש בתסריטים שבדף. עליך גם לאמת כל נתונים שנשלחו לשרת בשרת שלך.
הפניות
WebScarab
הסבר על שיטות GET ו- POST להגשת טופס מבית הספר W3
הוראות וידאו: Google Drive to Google Drive Migration | Easy Method | 2020 (אַפּרִיל 2024).
מאמרים קשורים
תוכנית עיבוד תמלילים וגיליונות אלקטרוניים בחינם
היכולת לחבר מכתבים, מסמכים וגיליונות אלקטרוניים הייתה אחד מפלאי המחשוב. אני עדיין זוכר את הפעם הראשונה בה השתמשתי ביישום לעיבוד תמלילים במחשב. אחרי עמוד אחד נמכרתי. היכולת לערוך דף שוב ושוב הייתה...
Semper Fidelis - חיל הנחתים
Semper Fidelis - חיל הנחתים הוא בעיקרו חייל 2. הם נמנעו מהשם סולדנר לקראת שחרור זה מכיוון שסולדנר (המקורי) עשה זאת בצורה גרועה. זה מושג נהדר - אבל יישום גרוע. זהו משחק שדה קרב להתאמה אישית להפליא עם...
על המחבר
Chow Yuan
עיתונאות כשרונות צעירים. שף. אחראי ולמטה לכדור הארץ.
רשום פופולרי
-
-
מתכון לחטיפי תפוחים בקרמל
אַפּרִיל 2024
-
ציוץ חוזר עם
אַפּרִיל 2024
-
האם אתה עדיין רלוונטי
אַפּרִיל 2024
-
השג את קובצי הנייר שלך בצורתם לקראת השנה
אַפּרִיל 2024
