Tiểu thể trí tuệ nhân tạo
Có Thể 2024
Xác thực dữ liệu, kiểm tra đầu vào của người dùng (thường là từ các biểu mẫu) có chứa thông tin bạn cần và mong đợi ở định dạng chính xác, rất quan trọng đối với cả dịch vụ khách hàng và bảo mật. Nó cũng là một cách phổ biến, có lẽ là phổ biến nhất, sử dụng cho JavaScript. Hoàn thành tốt, xác thực dữ liệu có thể cải thiện trải nghiệm của khách hàng và tăng tính bảo mật cho doanh nghiệp của bạn. Hoàn thành kém, xác thực dữ liệu có thể làm cho cuộc sống của khách hàng của bạn gặp khó khăn và khiến trang web của bạn bị tấn công.
Hãy bắt đầu với việc xem xét trải nghiệm của khách hàng. Hãy tưởng tượng rằng bạn điền vào một biểu mẫu và bạn mắc lỗi hoặc quên bao gồm một số thông tin cần thiết. Điều này hữu ích hơn cho bạn, một cửa sổ bật lên với một danh sách các lỗi có khả năng dài, như lỗi này:
Hoặc sẽ hữu ích hơn nếu bố cục trang thay đổi để giải thích các lỗi và làm nổi bật các trường cần thay đổi, như sau:
JavaScript có thể được sử dụng để cung cấp một trong hai loại phản hồi, nhưng rõ ràng loại thứ hai thân thiện với khách hàng hơn nhiều.
Bây giờ, một số người có thể nói, "Nhưng chúng tôi xác nhận bảo mật, bất kỳ lợi ích khách hàng nào cũng chỉ là tác dụng phụ." Bảo mật là một lý do quan trọng để thực hiện xác thực dữ liệu, nhưng xác thực dữ liệu được thực hiện trong trình duyệt là bảo mật sai. Bạn không kiểm soát trình duyệt và vì JavaScript chạy trong trình duyệt, kẻ tấn công có thể bỏ qua xác thực dựa trên JavaScript của bạn và gửi bất cứ thứ gì chúng muốn. Một quan niệm sai lầm phổ biến là nếu bạn sử dụng phương thức POST để gửi dữ liệu biểu mẫu của bạn trong phần thân của thông báo đến máy chủ web, chứ không phải là một phần của URL, mọi người không thể thay đổi nội dung của các trường của biểu mẫu. Đúng là, không giống như GET, bạn cần thực hiện nhiều hơn là chỉnh sửa URL trên thanh công cụ của trình duyệt để thay đổi dữ liệu từ một biểu mẫu được gửi bằng phương thức POST; nhưng nó vẫn khá dễ làm. Khi tôi kiểm toán các ứng dụng web, tôi sử dụng một công cụ có tên là WebScarab để cho phép tôi dễ dàng thay đổi nội dung của các trường biểu mẫu. Hình ảnh bên dưới hiển thị màn hình WebScarab nơi bạn có thể chỉnh sửa nội dung của các trường biểu mẫu sau khi xác thực JavaScript và trước khi nó được gửi đến máy chủ.
Vì vậy, xác thực JavaScript dành cho những lỗi do những người trung thực - khách hàng của bạn - và sử dụng trong các tập lệnh trên trang. Bạn cũng cần xác thực bất kỳ dữ liệu nào được gửi đến máy chủ của bạn trên máy chủ của bạn.
WebScarab
Giải thích về các phương thức GET và POST của biểu mẫu đệ trình từ Trường W3
Hãy bắt đầu với việc xem xét trải nghiệm của khách hàng. Hãy tưởng tượng rằng bạn điền vào một biểu mẫu và bạn mắc lỗi hoặc quên bao gồm một số thông tin cần thiết. Điều này hữu ích hơn cho bạn, một cửa sổ bật lên với một danh sách các lỗi có khả năng dài, như lỗi này:
Hoặc sẽ hữu ích hơn nếu bố cục trang thay đổi để giải thích các lỗi và làm nổi bật các trường cần thay đổi, như sau:
JavaScript có thể được sử dụng để cung cấp một trong hai loại phản hồi, nhưng rõ ràng loại thứ hai thân thiện với khách hàng hơn nhiều.
Bây giờ, một số người có thể nói, "Nhưng chúng tôi xác nhận bảo mật, bất kỳ lợi ích khách hàng nào cũng chỉ là tác dụng phụ." Bảo mật là một lý do quan trọng để thực hiện xác thực dữ liệu, nhưng xác thực dữ liệu được thực hiện trong trình duyệt là bảo mật sai. Bạn không kiểm soát trình duyệt và vì JavaScript chạy trong trình duyệt, kẻ tấn công có thể bỏ qua xác thực dựa trên JavaScript của bạn và gửi bất cứ thứ gì chúng muốn. Một quan niệm sai lầm phổ biến là nếu bạn sử dụng phương thức POST để gửi dữ liệu biểu mẫu của bạn trong phần thân của thông báo đến máy chủ web, chứ không phải là một phần của URL, mọi người không thể thay đổi nội dung của các trường của biểu mẫu. Đúng là, không giống như GET, bạn cần thực hiện nhiều hơn là chỉnh sửa URL trên thanh công cụ của trình duyệt để thay đổi dữ liệu từ một biểu mẫu được gửi bằng phương thức POST; nhưng nó vẫn khá dễ làm. Khi tôi kiểm toán các ứng dụng web, tôi sử dụng một công cụ có tên là WebScarab để cho phép tôi dễ dàng thay đổi nội dung của các trường biểu mẫu. Hình ảnh bên dưới hiển thị màn hình WebScarab nơi bạn có thể chỉnh sửa nội dung của các trường biểu mẫu sau khi xác thực JavaScript và trước khi nó được gửi đến máy chủ.
Vì vậy, xác thực JavaScript dành cho những lỗi do những người trung thực - khách hàng của bạn - và sử dụng trong các tập lệnh trên trang. Bạn cũng cần xác thực bất kỳ dữ liệu nào được gửi đến máy chủ của bạn trên máy chủ của bạn.
Người giới thiệu
WebScarab
Giải thích về các phương thức GET và POST của biểu mẫu đệ trình từ Trường W3
Video HướNg DẫN: Cổng dịch vụ công cấp bộ, tỉnh phải xác thực người dùng (Có Thể 2024).
Bài ViếT Liên Quan
Cách sử dụng Bookry Kéo và thả Widget
Trong hướng dẫn Bookry for iBooks Author này, chúng tôi sẽ tiếp tục làm việc với tiện ích Kéo và thả Bookry mà chúng tôi sẽ sử dụng trong một tiêu đề sách cho trẻ em Thời gian bé bởi Norma Vantreas....
Công cụ hệ thống diệt virus
Nhiều người dùng máy tính hiện nhận ra những mánh khóe đằng sau sự cấp bách sai lầm. Thủ thuật xuất hiện dưới dạng cửa sổ bật lên bất ngờ, hộp thoại quan trọng hoặc thông báo lỗi liên tục. Khi những...
Về Tác Giả
Chow Yuan
Báo Chí Tài Năng Trẻ. Chef. NgườI ChịU Trách NhiệM Và XuốNg ĐấT.
Bài ViếT Phổ BiếN
-
-
Chuyển sang màu xanh trong nhạc Pop
Có Thể 2024
-
Cửa hàng chó CoffeBreakBlog - Đồ chơi & Treats
Có Thể 2024
-
Kho báu phi thường trong Tiến sĩ Maya Angelou
Có Thể 2024
-
Thu thập thảm bia - Tegestology
Có Thể 2024
