Kajian Debu dan Alergen Ikrar
Mungkin 2024
Pengesahan data, memeriksa input pengguna (biasanya dari borang) mengandungi maklumat yang anda perlukan dan harapkan dalam format yang betul, adalah penting untuk perkhidmatan dan keselamatan pelanggan. Ia juga umum, mungkin yang paling umum digunakan untuk JavaScript. Dilakukan dengan baik, pengesahan data dapat meningkatkan pengalaman pelanggan dan meningkatkan keamanan bisnis Anda. Dilakukan dengan buruk, pengesahan data dapat membuat kehidupan pelanggan anda sukar dan meninggalkan laman web anda terbuka untuk serangan.
Mari kita mulakan dengan melihat pengalaman pelanggan. Bayangkan anda mengisi borang dan anda membuat kesilapan atau lupa memasukkan beberapa maklumat yang diperlukan. Mana yang lebih berguna untuk anda, pop timbul dengan senarai ralat yang berpotensi panjang, seperti yang berikut:
Atau lebih berguna jika tata letak halaman beralih untuk menjelaskan ralat dan menyerlahkan bidang yang perlu diubah, seperti ini:
JavaScript boleh digunakan untuk memberikan jenis maklum balas, tetapi jelas kedua adalah lebih mesra pelanggan.
Sekarang, sesetengah orang mungkin berkata, "Tetapi kami mengesahkan untuk keselamatan, sebarang faedah pelanggan hanyalah kesan sampingan." Keselamatan adalah sebab penting untuk melakukan pengesahan data, tetapi pengesahan data yang dilakukan dalam penyemak imbas adalah keselamatan palsu. Anda tidak mengawal pelayar dan sejak JavaScript berjalan dalam penyemak imbas, penyerang boleh memintas pemalsuan berasaskan JavaScript dan menghantar apa sahaja yang mereka mahu. Kesalahpahaman umum ialah jika anda menggunakan kaedah POST untuk menghantar data borang anda ke dalam tubuh mesej ke webserver, bukan sebagai sebahagian daripada URL, orang tidak boleh mengubah kandungan medan borang. Memang benar, tidak seperti GET, anda perlu melakukan lebih daripada mengedit URL dalam bar alat penyemak imbas anda untuk mengubah data dari borang yang dikemukakan menggunakan kaedah POST; tetapi ia masih agak mudah dilakukan. Apabila saya mengaudit aplikasi web, saya menggunakan alat yang dipanggil WebScarab untuk membolehkan saya menukar dengan mudah kandungan medan borang. Imej di bawah menunjukkan skrin WebScarab di mana anda boleh mengedit kandungan medan borang selepas pengesahan JavaScript dan sebelum ia dihantar ke pelayan.
Jadi, pengesahan JavaScript adalah untuk kesilapan yang dibuat oleh orang yang jujur - pelanggan anda - dan untuk digunakan dalam skrip pada halaman. Anda juga perlu mengesahkan mana-mana data yang dihantar ke pelayan anda pada pelayan anda.
WebScarab
Penjelasan mengenai kaedah GET dan POST borang penyerahan dari Sekolah W3
Mari kita mulakan dengan melihat pengalaman pelanggan. Bayangkan anda mengisi borang dan anda membuat kesilapan atau lupa memasukkan beberapa maklumat yang diperlukan. Mana yang lebih berguna untuk anda, pop timbul dengan senarai ralat yang berpotensi panjang, seperti yang berikut:
Atau lebih berguna jika tata letak halaman beralih untuk menjelaskan ralat dan menyerlahkan bidang yang perlu diubah, seperti ini:
JavaScript boleh digunakan untuk memberikan jenis maklum balas, tetapi jelas kedua adalah lebih mesra pelanggan.
Sekarang, sesetengah orang mungkin berkata, "Tetapi kami mengesahkan untuk keselamatan, sebarang faedah pelanggan hanyalah kesan sampingan." Keselamatan adalah sebab penting untuk melakukan pengesahan data, tetapi pengesahan data yang dilakukan dalam penyemak imbas adalah keselamatan palsu. Anda tidak mengawal pelayar dan sejak JavaScript berjalan dalam penyemak imbas, penyerang boleh memintas pemalsuan berasaskan JavaScript dan menghantar apa sahaja yang mereka mahu. Kesalahpahaman umum ialah jika anda menggunakan kaedah POST untuk menghantar data borang anda ke dalam tubuh mesej ke webserver, bukan sebagai sebahagian daripada URL, orang tidak boleh mengubah kandungan medan borang. Memang benar, tidak seperti GET, anda perlu melakukan lebih daripada mengedit URL dalam bar alat penyemak imbas anda untuk mengubah data dari borang yang dikemukakan menggunakan kaedah POST; tetapi ia masih agak mudah dilakukan. Apabila saya mengaudit aplikasi web, saya menggunakan alat yang dipanggil WebScarab untuk membolehkan saya menukar dengan mudah kandungan medan borang. Imej di bawah menunjukkan skrin WebScarab di mana anda boleh mengedit kandungan medan borang selepas pengesahan JavaScript dan sebelum ia dihantar ke pelayan.
Jadi, pengesahan JavaScript adalah untuk kesilapan yang dibuat oleh orang yang jujur - pelanggan anda - dan untuk digunakan dalam skrip pada halaman. Anda juga perlu mengesahkan mana-mana data yang dihantar ke pelayan anda pada pelayan anda.
Rujukan
WebScarab
Penjelasan mengenai kaedah GET dan POST borang penyerahan dari Sekolah W3
Arahan Video: 6 Tips Telegram Yang Mungkin Anda Tidak Tahu (Mungkin 2024).
Artikel Berkaitan
Tutorial Reka Bentuk Web - Tempat Mencari Mereka
Sekiranya anda baru dalam reka bentuk web dunia, anda mungkin tertanya-tanya jika ada kemungkinan untuk belajar melakukannya sendiri, atau adakah anda memerlukan beberapa kelas kolej yang mahal untuk...
Alat Pemilihan Adobe Illustrator CS2
Jika anda baru ke AdobeR IllustratorR CS2, anda akan menyedari bahawa kebanyakan penyuntingan yang anda lakukan untuk karya seni anda bermula dengan pilihan. Kadang-kadang, anda akan mahu membuat...
Tentang Penulis
Chow Yuan
Kewartawanan Bakat Muda. Chef. Orang Yang Bertanggungjawab Dan Turun Ke Bumi.
Jawatan Popular
-
-
Parenthood yang dirancang menerima sumbangan rasis
Mungkin 2024
-
Cara Membeli Minyak Fragrance
Mungkin 2024
-
Malah Lebih Mitos Penyusuan
Mungkin 2024
-
Sukarelawan Pengakap dan Majlis
Mungkin 2024
