จดหมายข่าวการท่องเที่ยวเอเชียตะวันออกเฉียงใต้
อาจ 2024
การตรวจสอบข้อมูลการตรวจสอบว่าการป้อนข้อมูลของผู้ใช้ (โดยปกติจากฟอร์ม) มีข้อมูลที่คุณต้องการและคาดหวังในรูปแบบที่ถูกต้องเป็นสิ่งสำคัญสำหรับทั้งการบริการลูกค้าและความปลอดภัย นอกจากนี้ยังเป็นเรื่องธรรมดาที่อาจใช้กันมากที่สุดสำหรับ JavaScript ทำได้ดีการตรวจสอบข้อมูลสามารถปรับปรุงประสบการณ์ของลูกค้าและเพิ่มความปลอดภัยให้กับธุรกิจของคุณ การตรวจสอบข้อมูลทำได้ไม่ดีทำให้ชีวิตลูกค้าของคุณยากและปล่อยให้ไซต์ของคุณเปิดการโจมตี
เริ่มต้นด้วยการดูที่ประสบการณ์ของลูกค้า ลองนึกภาพว่าคุณกรอกแบบฟอร์มและคุณทำผิดพลาดหรือลืมที่จะรวมข้อมูลที่จำเป็นบางอย่าง สิ่งใดที่มีประโยชน์สำหรับคุณมากกว่าแบบผุดขึ้นพร้อมรายการข้อผิดพลาดที่อาจเกิดขึ้นได้นานเช่นนี้
หรือมีประโยชน์มากกว่านี้หากเค้าโครงเพจเลื่อนเพื่ออธิบายข้อผิดพลาดและเน้นฟิลด์ที่จำเป็นต้องเปลี่ยนเช่นนี้:
JavaScript สามารถใช้เพื่อให้ความคิดเห็นทั้งสองประเภท แต่ชัดเจนว่าข้อที่สองเป็นมิตรกับลูกค้ามากกว่า
ตอนนี้บางคนอาจพูดว่า "แต่เราตรวจสอบความปลอดภัยประโยชน์ของลูกค้าเป็นเพียงผลข้างเคียง" ความปลอดภัยเป็นเหตุผลสำคัญในการตรวจสอบข้อมูล แต่การตรวจสอบข้อมูลในเบราว์เซอร์เป็นการรักษาความปลอดภัยที่ผิดพลาด คุณไม่ได้ควบคุมเบราว์เซอร์และเนื่องจาก JavaScript ทำงานในเบราว์เซอร์ผู้โจมตีสามารถข้ามการตรวจสอบความถูกต้องของ JavaScript และส่งสิ่งที่พวกเขาต้องการ ความเข้าใจผิดที่พบบ่อยคือถ้าคุณใช้วิธีการโพสต์เพื่อส่งข้อมูลแบบฟอร์มของคุณในเนื้อหาของข้อความไปยังเว็บเซิร์ฟเวอร์แทนที่จะเป็นส่วนหนึ่งของ URL คนไม่สามารถเปลี่ยนเนื้อหาของเขตข้อมูลแบบฟอร์ม เป็นจริงที่ไม่เหมือนกับ GET คุณต้องแก้ไข URL ในแถบเครื่องมือของเบราว์เซอร์เพื่อเปลี่ยนข้อมูลจากแบบฟอร์มที่ส่งโดยใช้วิธีการ POST แต่มันก็ยังง่ายที่จะทำ เมื่อฉันตรวจสอบเว็บแอปพลิเคชันฉันใช้เครื่องมือที่เรียกว่า WebScarab เพื่อให้ฉันเปลี่ยนเนื้อหาของเขตข้อมูลฟอร์มได้อย่างง่ายดาย ภาพด้านล่างแสดงหน้าจอ WebScarab ที่คุณสามารถแก้ไขเนื้อหาของฟิลด์แบบฟอร์มหลังจากการตรวจสอบความถูกต้องของ JavaScript และก่อนที่จะถูกส่งไปยังเซิร์ฟเวอร์
ดังนั้นการตรวจสอบความถูกต้องของ JavaScript จึงเป็นความผิดพลาดที่เกิดขึ้นจากคนที่ซื่อสัตย์ - ลูกค้าของคุณ - และเพื่อใช้ภายในสคริปต์บนหน้าเว็บ คุณต้องตรวจสอบข้อมูลใด ๆ ที่ส่งไปยังเซิร์ฟเวอร์ของคุณบนเซิร์ฟเวอร์ของคุณ
WebScarab
การอธิบายวิธีการ GET และ POST ของการส่งแบบฟอร์มจากโรงเรียน W3
เริ่มต้นด้วยการดูที่ประสบการณ์ของลูกค้า ลองนึกภาพว่าคุณกรอกแบบฟอร์มและคุณทำผิดพลาดหรือลืมที่จะรวมข้อมูลที่จำเป็นบางอย่าง สิ่งใดที่มีประโยชน์สำหรับคุณมากกว่าแบบผุดขึ้นพร้อมรายการข้อผิดพลาดที่อาจเกิดขึ้นได้นานเช่นนี้
หรือมีประโยชน์มากกว่านี้หากเค้าโครงเพจเลื่อนเพื่ออธิบายข้อผิดพลาดและเน้นฟิลด์ที่จำเป็นต้องเปลี่ยนเช่นนี้:
JavaScript สามารถใช้เพื่อให้ความคิดเห็นทั้งสองประเภท แต่ชัดเจนว่าข้อที่สองเป็นมิตรกับลูกค้ามากกว่า
ตอนนี้บางคนอาจพูดว่า "แต่เราตรวจสอบความปลอดภัยประโยชน์ของลูกค้าเป็นเพียงผลข้างเคียง" ความปลอดภัยเป็นเหตุผลสำคัญในการตรวจสอบข้อมูล แต่การตรวจสอบข้อมูลในเบราว์เซอร์เป็นการรักษาความปลอดภัยที่ผิดพลาด คุณไม่ได้ควบคุมเบราว์เซอร์และเนื่องจาก JavaScript ทำงานในเบราว์เซอร์ผู้โจมตีสามารถข้ามการตรวจสอบความถูกต้องของ JavaScript และส่งสิ่งที่พวกเขาต้องการ ความเข้าใจผิดที่พบบ่อยคือถ้าคุณใช้วิธีการโพสต์เพื่อส่งข้อมูลแบบฟอร์มของคุณในเนื้อหาของข้อความไปยังเว็บเซิร์ฟเวอร์แทนที่จะเป็นส่วนหนึ่งของ URL คนไม่สามารถเปลี่ยนเนื้อหาของเขตข้อมูลแบบฟอร์ม เป็นจริงที่ไม่เหมือนกับ GET คุณต้องแก้ไข URL ในแถบเครื่องมือของเบราว์เซอร์เพื่อเปลี่ยนข้อมูลจากแบบฟอร์มที่ส่งโดยใช้วิธีการ POST แต่มันก็ยังง่ายที่จะทำ เมื่อฉันตรวจสอบเว็บแอปพลิเคชันฉันใช้เครื่องมือที่เรียกว่า WebScarab เพื่อให้ฉันเปลี่ยนเนื้อหาของเขตข้อมูลฟอร์มได้อย่างง่ายดาย ภาพด้านล่างแสดงหน้าจอ WebScarab ที่คุณสามารถแก้ไขเนื้อหาของฟิลด์แบบฟอร์มหลังจากการตรวจสอบความถูกต้องของ JavaScript และก่อนที่จะถูกส่งไปยังเซิร์ฟเวอร์
ดังนั้นการตรวจสอบความถูกต้องของ JavaScript จึงเป็นความผิดพลาดที่เกิดขึ้นจากคนที่ซื่อสัตย์ - ลูกค้าของคุณ - และเพื่อใช้ภายในสคริปต์บนหน้าเว็บ คุณต้องตรวจสอบข้อมูลใด ๆ ที่ส่งไปยังเซิร์ฟเวอร์ของคุณบนเซิร์ฟเวอร์ของคุณ
อ้างอิง
WebScarab
การอธิบายวิธีการ GET และ POST ของการส่งแบบฟอร์มจากโรงเรียน W3
บทความที่เกี่ยวข้อง
ชุดการขยายวันหยุดของ Sims
กำลังมองหาสิ่งใหม่และสนุกที่จะทำกับครอบครัวซิมของคุณ? ไม่ต้องกลัวคุณสามารถพาพวกเขาไปพักผ่อนในวันหยุดของ Sim ได้! เด็ก ๆ มักจะถูกทำให้สั้นลงในการเล่นซิมปกติ -...
Semper Fidelis - นาวิกโยธิน
Semper Fidelis - Marine Corps มีความสำคัญใน Soldner 2 พวกเขาหลีกเลี่ยงชื่อ Soldner สำหรับการเปิดตัวครั้งนี้เพราะ Soldner (ต้นฉบับ) ทำได้ไม่ดีนัก มันเป็นแนวคิดที่ดี - แต่การนำไปปฏิบัติไม่ดี ...
เกี่ยวกับผู้เขียน
Chow Yuan
หนุ่มพรสวรรค์สื่อสารมวลชน พ่อครัว ผู้รับผิดชอบและลงสู่พื้นดิน
โพสต์ยอดนิยม
-
-
เปรียบเทียบ XBox, PS2 และ GameCube
อาจ 2024
-
ปลูกไม้ยืนต้นของคุณเอง!
อาจ 2024
-
ผู้ช่วยแพทย์ Billie Cartwright
อาจ 2024
