2. Fórumok
  3. Szoftverfejlesztés
  4. jQuery topic
Legfrissebb anyagok
IT café témák
PROHARDVER! témák
Mobilarena témák
GAMEPOD.hu témák

Új hozzászólás Aktív témák

  • #2802 Sk8erPeter nagyúr whYz #2801
    Új Válasz #2802
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Sk8erPeter

    nagyúr

    válasz whYz #2801 üzenetére

    A böngészőkben futkorászó, megtekinthető kóddal rendelkező kliensoldali JavaScript-kódoknak SEMMI köze a biztonsághoz, ez nagy általánosságban kijelenthető, és ezt így legalább könnyű megjegyezni, hogy ez a fejekbe verődjön. :) A böngésződben bármikor kikapcsolhatod a JavaScriptet, és így máris lőttek a JavaScript-alapú validációnak, erre tehát nem szabad alapozni.
    MINDIG a szerveroldali validációt kell először megírni, azt agyontesztelgetni, pesszimistán hozzáállva a felhasználótól érkező adatokhoz, a kliensoldali validáció csak ezután következik, az már csak egy szépítés, egy kiegészítés (természetesen úgy, hogy ez lesz az első szűrő), aminek a célja a felesleges hálózati forgalom (kliens-szerver kommunikáció) elkerülése (értsd: minek küldjem el a szerver felé a hibás adatokat, ha már lehetett volna azokat ellenőrizni egy korábbi fázisban is, mint első szűrő), valamint a validáció felhasználóbarátabbá tétele (ennek része az is, hogy eleve gyorsabb az ellenőrzés, mivel nem igényel szerverrel való kommunikációt; aztán további része az, hogy törekszünk valami igényes hibajelzésre).

    "Erdemesebb inkabb json+php komboval megirni, nem?"
    Nemcsak PHP létezik, mint szerveroldali nyelv. A lényeg a megfelelő szerveroldali validáció, a nyelv teljesen mindegy. Na meg nemcsak JSON-formátumban lehet fogadni az adatokat. :) Ettől függetlenül a JSON egy nagyon könnyen és kényelmesen kezelhető formátum, széleskörű támogatottsággal (épp ezért olyan népszerű).

    Sk8erPeter

Új hozzászólás Aktív témák