Compras: rizadores, planchas, etc.
Mayo 2024
La validación de datos, verificar que la entrada del usuario (generalmente de los formularios) contiene la información que necesita y espera en el formato correcto, es crucial tanto para el servicio al cliente como para la seguridad. También es un uso común, quizás el más común, para JavaScript. Bien hecho, la validación de datos puede mejorar la experiencia del cliente y aumentar la seguridad de su negocio. Hecho mal, la validación de datos puede dificultar la vida de sus clientes y dejar su sitio abierto a ataques.
Comencemos mirando la experiencia del cliente. Imagine que completa un formulario y comete un error u olvida incluir parte de la información requerida. Lo que es más útil para usted, una ventana emergente con una lista potencialmente larga de errores, como esta:
¿O es más útil si el diseño de la página cambia para explicar los errores y resaltar los campos que deben cambiarse, como este:
JavaScript se puede utilizar para proporcionar cualquier tipo de comentarios, pero claramente el segundo es mucho más amigable para el cliente.
Ahora, algunas personas podrían decir: "Pero validamos por seguridad, cualquier beneficio para el cliente es solo un efecto secundario". La seguridad es una razón importante para hacer la validación de datos, pero la validación de datos realizada en el navegador es falsa seguridad. Usted no controla el navegador y dado que JavaScript se ejecuta en el navegador, un atacante puede omitir su validación basada en JavaScript y enviar lo que quiera. Un error común es que si utiliza un método POST para enviar sus datos de formulario en el cuerpo del mensaje al servidor web, en lugar de como parte de la URL, las personas no pueden cambiar el contenido de los campos del formulario. Es cierto que, a diferencia de GET, debe hacer más que editar la URL en la barra de herramientas de su navegador para cambiar los datos de un formulario enviado utilizando el método POST; Pero todavía es bastante fácil de hacer. Cuando audito aplicaciones web, uso una herramienta llamada WebScarab que me permite cambiar fácilmente el contenido de los campos de formulario. La imagen a continuación muestra la pantalla de WebScarab donde puede editar el contenido de los campos de formulario después de la validación de JavaScript y antes de enviarlo al servidor.
Por lo tanto, la validación de JavaScript es para errores cometidos por personas honestas, sus clientes, y para su uso dentro de los scripts en la página. También debe validar los datos enviados a su servidor en su servidor.
WebScarab
Explicación de los métodos GET y POST de presentación de formularios de la escuela W3
Comencemos mirando la experiencia del cliente. Imagine que completa un formulario y comete un error u olvida incluir parte de la información requerida. Lo que es más útil para usted, una ventana emergente con una lista potencialmente larga de errores, como esta:
¿O es más útil si el diseño de la página cambia para explicar los errores y resaltar los campos que deben cambiarse, como este:
JavaScript se puede utilizar para proporcionar cualquier tipo de comentarios, pero claramente el segundo es mucho más amigable para el cliente.
Ahora, algunas personas podrían decir: "Pero validamos por seguridad, cualquier beneficio para el cliente es solo un efecto secundario". La seguridad es una razón importante para hacer la validación de datos, pero la validación de datos realizada en el navegador es falsa seguridad. Usted no controla el navegador y dado que JavaScript se ejecuta en el navegador, un atacante puede omitir su validación basada en JavaScript y enviar lo que quiera. Un error común es que si utiliza un método POST para enviar sus datos de formulario en el cuerpo del mensaje al servidor web, en lugar de como parte de la URL, las personas no pueden cambiar el contenido de los campos del formulario. Es cierto que, a diferencia de GET, debe hacer más que editar la URL en la barra de herramientas de su navegador para cambiar los datos de un formulario enviado utilizando el método POST; Pero todavía es bastante fácil de hacer. Cuando audito aplicaciones web, uso una herramienta llamada WebScarab que me permite cambiar fácilmente el contenido de los campos de formulario. La imagen a continuación muestra la pantalla de WebScarab donde puede editar el contenido de los campos de formulario después de la validación de JavaScript y antes de enviarlo al servidor.
Por lo tanto, la validación de JavaScript es para errores cometidos por personas honestas, sus clientes, y para su uso dentro de los scripts en la página. También debe validar los datos enviados a su servidor en su servidor.
Referencias
WebScarab
Explicación de los métodos GET y POST de presentación de formularios de la escuela W3
Instrucciones De Vídeo: La biblia de Validacion de Datos en Excel. ¡Listas desplegables, validación personalizada y más! (Mayo 2024).
Artículos Relacionados
Aplicación Mac iBooks Author
manzanaR ha lanzado una nueva aplicación gratuita en la Mac App Store llamada iBooks AuthorR que simplifica el proceso para crear libros de texto de iBooks para iPad. Su libro terminado puede...
Hotmail y correos electrónicos que desaparecen
¿Con qué frecuencia usa el correo electrónico? Si eres como yo, dependes del correo electrónico para todo. Aunque ciertamente todavía aprecio los beneficios de usar el correo postal, también uso el...
Sobre El Autor
Chow Yuan
Periodismo Jóvenes Talentos. Chef. La Persona Responsable Y Bajar A La Tierra.
Entradas Populares
-
-
Que hace a un buen amigo
Mayo 2024
