Revisão de Heartshot
Pode 2024
A validação de dados, verificar se a entrada do usuário (geralmente de formulários) contém as informações necessárias e esperadas no formato correto, é crucial para o atendimento ao cliente e a segurança. Também é um uso comum, talvez o mais comum, para JavaScript. Se bem feita, a validação de dados pode melhorar a experiência do cliente e aumentar a segurança dos seus negócios. Se mal realizada, a validação de dados pode dificultar a vida de seu cliente e deixar seu site aberto a ataques.
Vamos começar analisando a experiência do cliente. Imagine que você preenche um formulário e comete um erro ou esquece de incluir algumas das informações necessárias. O que é mais útil para você, um pop-up com uma lista potencialmente longa de erros, como este:
Ou é mais útil se o layout da página mudar para explicar os erros e destacar os campos que precisam ser alterados, assim:
O JavaScript pode ser usado para fornecer qualquer tipo de feedback, mas claramente o segundo é muito mais amigável para o cliente.
Agora, algumas pessoas podem dizer: "Mas validamos a segurança, qualquer benefício para o cliente é apenas um efeito colateral". A segurança é um motivo importante para validação de dados, mas a validação de dados feita no navegador é uma segurança falsa. Você não controla o navegador e, como o JavaScript é executado no navegador, um invasor pode ignorar sua validação baseada em JavaScript e enviar o que quiser. Um equívoco comum é que, se você usar um método POST para enviar os dados do formulário no corpo da mensagem ao servidor da Web, e não como parte da URL, as pessoas não poderão alterar o conteúdo dos campos do formulário. É verdade que, diferentemente do GET, você precisa fazer mais do que editar o URL na barra de ferramentas do navegador para alterar os dados de um formulário enviado usando o método POST; mas ainda é bastante fácil de fazer. Quando audito aplicativos da Web, uso uma ferramenta chamada WebScarab para permitir a alteração fácil do conteúdo dos campos do formulário. A imagem abaixo mostra a tela do WebScarab, na qual é possível editar o conteúdo dos campos do formulário após a validação do JavaScript e antes de ser enviada ao servidor.
Portanto, a validação do JavaScript é para erros cometidos por pessoas honestas - seus clientes - e para uso nos scripts da página. Você também precisa validar todos os dados enviados para o seu servidor.
WebScarab
Explicação dos métodos GET e POST para envio de formulários da Escola W3
Vamos começar analisando a experiência do cliente. Imagine que você preenche um formulário e comete um erro ou esquece de incluir algumas das informações necessárias. O que é mais útil para você, um pop-up com uma lista potencialmente longa de erros, como este:
Ou é mais útil se o layout da página mudar para explicar os erros e destacar os campos que precisam ser alterados, assim:
O JavaScript pode ser usado para fornecer qualquer tipo de feedback, mas claramente o segundo é muito mais amigável para o cliente.
Agora, algumas pessoas podem dizer: "Mas validamos a segurança, qualquer benefício para o cliente é apenas um efeito colateral". A segurança é um motivo importante para validação de dados, mas a validação de dados feita no navegador é uma segurança falsa. Você não controla o navegador e, como o JavaScript é executado no navegador, um invasor pode ignorar sua validação baseada em JavaScript e enviar o que quiser. Um equívoco comum é que, se você usar um método POST para enviar os dados do formulário no corpo da mensagem ao servidor da Web, e não como parte da URL, as pessoas não poderão alterar o conteúdo dos campos do formulário. É verdade que, diferentemente do GET, você precisa fazer mais do que editar o URL na barra de ferramentas do navegador para alterar os dados de um formulário enviado usando o método POST; mas ainda é bastante fácil de fazer. Quando audito aplicativos da Web, uso uma ferramenta chamada WebScarab para permitir a alteração fácil do conteúdo dos campos do formulário. A imagem abaixo mostra a tela do WebScarab, na qual é possível editar o conteúdo dos campos do formulário após a validação do JavaScript e antes de ser enviada ao servidor.
Portanto, a validação do JavaScript é para erros cometidos por pessoas honestas - seus clientes - e para uso nos scripts da página. Você também precisa validar todos os dados enviados para o seu servidor.
Referências
WebScarab
Explicação dos métodos GET e POST para envio de formulários da Escola W3
Instruções De Vídeo: LISTA SUSPENSA no Excel com Validação de Dados (+ DICAS EXTRAS!) (Pode 2024).
Artigos Relacionados
TaiChi And Aging
Tai Chi Chih - Corpo e Mente O Tai Chi é conhecido como uma prática calmante e centralizadora, que tem um forte vínculo com as artes marciais. O Tai Chi Chih rompeu com a tradição da arte marcial....
XBox Live Silver vs Gold
XBox Live vem em dois sabores - prata e ouro. Saiba quais são as diferenças entre essas duas opções e qual é o melhor para o seu estilo de jogo. Primeiro, sobre o XBox Live. Eu realmente tenho que...
Sobre O Autor
Chow Yuan
Jornalismo Jovens Talentos. Chef. A Pessoa Responsável E Para A Terra.
Publicações Populares
-
-
Mídia favorita para Crochet
Pode 2024
-
Guirlanda de chá
Pode 2024
