Új hozzászólás Aktív témák

• #2802 Sk8erPeter nagyúr whYz #2801

  Új Válasz 2013-11-19 17:24:05 #2802

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Sk8erPeter

  nagyúr

  válasz whYz #2801 üzenetére

  A böngészőkben futkorászó, megtekinthető kóddal rendelkező kliensoldali JavaScript-kódoknak SEMMI köze a biztonsághoz, ez nagy általánosságban kijelenthető, és ezt így legalább könnyű megjegyezni, hogy ez a fejekbe verődjön. A böngésződben bármikor kikapcsolhatod a JavaScriptet, és így máris lőttek a JavaScript-alapú validációnak, erre tehát nem szabad alapozni.
  MINDIG a szerveroldali validációt kell először megírni, azt agyontesztelgetni, pesszimistán hozzáállva a felhasználótól érkező adatokhoz, a kliensoldali validáció csak ezután következik, az már csak egy szépítés, egy kiegészítés (természetesen úgy, hogy ez lesz az első szűrő), aminek a célja a felesleges hálózati forgalom (kliens-szerver kommunikáció) elkerülése (értsd: minek küldjem el a szerver felé a hibás adatokat, ha már lehetett volna azokat ellenőrizni egy korábbi fázisban is, mint első szűrő), valamint a validáció felhasználóbarátabbá tétele (ennek része az is, hogy eleve gyorsabb az ellenőrzés, mivel nem igényel szerverrel való kommunikációt; aztán további része az, hogy törekszünk valami igényes hibajelzésre).

  "Erdemesebb inkabb json+php komboval megirni, nem?"
  Nemcsak PHP létezik, mint szerveroldali nyelv. A lényeg a megfelelő szerveroldali validáció, a nyelv teljesen mindegy. Na meg nemcsak JSON-formátumban lehet fogadni az adatokat. Ettől függetlenül a JSON egy nagyon könnyen és kényelmesen kezelhető formátum, széleskörű támogatottsággal (épp ezért olyan népszerű).

Új hozzászólás Aktív témák