Perubahan Karir
Mungkin 2024
Validasi data, memeriksa bahwa input pengguna (biasanya dari formulir) berisi informasi yang Anda butuhkan dan harapkan dalam format yang benar, sangat penting untuk layanan pelanggan dan keamanan. Ini juga umum, mungkin yang paling umum digunakan untuk JavaScript. Dilakukan dengan baik, validasi data dapat meningkatkan pengalaman pelanggan dan meningkatkan keamanan bisnis Anda. Dilakukan dengan buruk, validasi data dapat membuat hidup pelanggan Anda sulit dan membiarkan situs Anda terbuka terhadap serangan.
Mari kita mulai dengan melihat pengalaman pelanggan. Bayangkan Anda mengisi formulir dan Anda membuat kesalahan atau lupa untuk memasukkan beberapa informasi yang diperlukan. Mana yang lebih berguna bagi Anda, pop-up dengan daftar kesalahan yang berpotensi panjang, seperti ini:
Atau lebih bermanfaat jika tata letak halaman bergeser untuk menjelaskan kesalahan dan menyorot bidang yang perlu diubah, seperti ini:
JavaScript dapat digunakan untuk memberikan kedua jenis umpan balik, tetapi jelas yang kedua jauh lebih ramah pelanggan.
Sekarang, beberapa orang mungkin berkata, "Tapi kami memvalidasi untuk keamanan, setiap manfaat pelanggan hanyalah efek samping." Keamanan adalah alasan penting untuk melakukan validasi data, tetapi validasi data yang dilakukan di browser adalah keamanan palsu. Anda tidak mengontrol browser dan karena JavaScript berjalan di browser, penyerang dapat mem-bypass validasi berbasis-JavaScript Anda dan mengirim apa pun yang mereka inginkan. Kesalahpahaman yang umum adalah bahwa jika Anda menggunakan metode POST untuk mengirim data formulir Anda di badan pesan ke server web, alih-alih sebagai bagian dari URL, orang tidak bisa mengubah konten bidang formulir. Memang benar, tidak seperti GET, Anda perlu melakukan lebih dari mengedit URL di bilah alat browser Anda untuk mengubah data dari formulir yang dikirimkan menggunakan metode POST; tapi itu masih cukup mudah dilakukan. Saat saya mengaudit aplikasi web, saya menggunakan alat yang disebut WebScarab untuk memungkinkan saya mengubah konten bidang formulir dengan mudah. Gambar di bawah ini memperlihatkan layar WebScarab di mana Anda dapat mengedit konten bidang formulir setelah validasi JavaScript dan sebelum dikirim ke server.
Jadi, validasi JavaScript adalah untuk kesalahan yang dilakukan oleh orang-orang jujur - pelanggan Anda - dan untuk digunakan dalam skrip di halaman. Anda juga perlu memvalidasi data yang dikirim ke server Anda di server Anda.
WebScarab
Penjelasan metode GET dan POST untuk pengiriman formulir dari W3 School
Mari kita mulai dengan melihat pengalaman pelanggan. Bayangkan Anda mengisi formulir dan Anda membuat kesalahan atau lupa untuk memasukkan beberapa informasi yang diperlukan. Mana yang lebih berguna bagi Anda, pop-up dengan daftar kesalahan yang berpotensi panjang, seperti ini:
Atau lebih bermanfaat jika tata letak halaman bergeser untuk menjelaskan kesalahan dan menyorot bidang yang perlu diubah, seperti ini:
JavaScript dapat digunakan untuk memberikan kedua jenis umpan balik, tetapi jelas yang kedua jauh lebih ramah pelanggan.
Sekarang, beberapa orang mungkin berkata, "Tapi kami memvalidasi untuk keamanan, setiap manfaat pelanggan hanyalah efek samping." Keamanan adalah alasan penting untuk melakukan validasi data, tetapi validasi data yang dilakukan di browser adalah keamanan palsu. Anda tidak mengontrol browser dan karena JavaScript berjalan di browser, penyerang dapat mem-bypass validasi berbasis-JavaScript Anda dan mengirim apa pun yang mereka inginkan. Kesalahpahaman yang umum adalah bahwa jika Anda menggunakan metode POST untuk mengirim data formulir Anda di badan pesan ke server web, alih-alih sebagai bagian dari URL, orang tidak bisa mengubah konten bidang formulir. Memang benar, tidak seperti GET, Anda perlu melakukan lebih dari mengedit URL di bilah alat browser Anda untuk mengubah data dari formulir yang dikirimkan menggunakan metode POST; tapi itu masih cukup mudah dilakukan. Saat saya mengaudit aplikasi web, saya menggunakan alat yang disebut WebScarab untuk memungkinkan saya mengubah konten bidang formulir dengan mudah. Gambar di bawah ini memperlihatkan layar WebScarab di mana Anda dapat mengedit konten bidang formulir setelah validasi JavaScript dan sebelum dikirim ke server.
Jadi, validasi JavaScript adalah untuk kesalahan yang dilakukan oleh orang-orang jujur - pelanggan Anda - dan untuk digunakan dalam skrip di halaman. Anda juga perlu memvalidasi data yang dikirim ke server Anda di server Anda.
Referensi
WebScarab
Penjelasan metode GET dan POST untuk pengiriman formulir dari W3 School
Petunjuk Video: Coding SIMPAN EDIT HAPUS dan VALIDASI di UserForm VBA Excel (Mungkin 2024).
Artikel Terkait
Fungsi Getdate PHP
Bekerja dengan waktu adalah tugas yang sering dilakukan untuk sebagian besar program PHP. Misalnya, dalam program keranjang belanja Anda ingin menyimpan tanggal dan waktu pembelian yang dilakukan...
Situs Web Terkenal Untuk Mengandalkan
Ketika Anda memeriksa email Anda dan menemukan spam, apakah Anda pernah memindai kotak subjek? Saat mengosongkan folder spam atau email sampah Anda, apakah mata Anda secara tidak sengaja melirik...
Tentang Penulis
Chow Yuan
Muda Jurnalisme Bakat. Chef. Orang Yang Bertanggung Jawab Dan Turun Ke Bumi.
Pesan Populer
-
-
Manfaat Minyak Ikan dalam Penyakit Alzheimer
Mungkin 2024
-
seni tubuh 238
Mungkin 2024
-
Resep Roti Utuh & Oatmeal
Mungkin 2024
-
Arthur Christmas Movie Review
Mungkin 2024
