Convalida dei dati intuitiva e utile
La convalida dei dati, verificando che l'input dell'utente (di solito dai moduli) contenga le informazioni necessarie e che ci si aspetti nel formato corretto, è fondamentale sia per il servizio clienti che per la sicurezza. È anche un uso comune, forse il più comune, per JavaScript. Fatto bene, la convalida dei dati può migliorare l'esperienza del cliente e aumentare la sicurezza della tua azienda. Effettuata male, la convalida dei dati può rendere difficile la vita dei tuoi clienti e lasciare il tuo sito aperto agli attacchi.

Cominciamo guardando l'esperienza del cliente. Immagina di compilare un modulo e di fare un errore o di dimenticare di includere alcune delle informazioni richieste. Che è più utile per te, un pop-up con un elenco potenzialmente lungo di errori, come questo:

Finestra pop-up che indica \

O è più utile se il layout della pagina cambia per spiegare gli errori ed evidenziare i campi che devono essere modificati, in questo modo:

Modulo Web con errori spiegati ed evidenziati
JavaScript può essere utilizzato per fornire entrambi i tipi di feedback, ma chiaramente il secondo è molto più intuitivo per i clienti.

Ora, alcune persone potrebbero dire: "Ma convalidiamo per la sicurezza, qualsiasi vantaggio per i clienti è solo un effetto collaterale". La sicurezza è un motivo importante per eseguire la convalida dei dati, ma la convalida dei dati effettuata nel browser è una falsa sicurezza. Non controlli il browser e poiché JavaScript viene eseguito nel browser, un utente malintenzionato può ignorare la convalida basata su JavaScript e inviare tutto ciò che desidera. Un malinteso comune è che se si utilizza un metodo POST per inviare i dati del modulo nel corpo del messaggio al server Web, anziché come parte dell'URL, le persone non possono modificare il contenuto dei campi del modulo. È vero che, a differenza di GET, è necessario fare di più che modificare l'URL nella barra degli strumenti del browser per modificare i dati da un modulo inviato utilizzando il metodo POST; ma è ancora abbastanza facile da fare. Quando controllo le applicazioni Web, utilizzo uno strumento chiamato WebScarab per consentirmi di modificare facilmente il contenuto dei campi del modulo. L'immagine seguente mostra la schermata WebScarab in cui è possibile modificare il contenuto dei campi modulo dopo la convalida JavaScript e prima che venga inviato al server.

Schermata di intercettazione WebScrab
Pertanto, la convalida JavaScript è per gli errori commessi da persone oneste - i tuoi clienti - e per l'uso all'interno degli script nella pagina. È inoltre necessario convalidare tutti i dati inviati al server sul server.

Riferimenti


WebScarab
Spiegazione dei metodi GET e POST di invio dei moduli dalla W3 School

Istruzioni Video: Scriptcase Fundamental Course - 2.2 Form Field types (Marzo 2024).