Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Программирование [игнор отключен] [закрыт для гостей] / Букмарклеты / 7 сообщений из 7, страница 1 из 1
24.10.2010, 17:09
    #36916707
ANB
ANB
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Букмарклеты
/* не вижу ветки "web-программирование" - пишу сюда */
Поддержка всеми наиболее распространенными браузерами механизма "bookmarklet" вынуждает неоправданно (зачастую и не эффективно) усложнять логику шифрования/валидации данных в web-формах. Существуют ли (я не нашёл) какие либо методы "защиты" от данной фичи?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.10.2010, 18:28
    #36916763
miksoft
miksoft
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Букмарклеты
ANBне вижу ветки "web-программирование" HTML, JavaScript, VBScript, CSS
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.10.2010, 18:30
    #36916765
miksoft
miksoft
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Букмарклеты
ANBвынуждаетЭто каким же образом?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.10.2010, 18:34
    #36916771
ShSerge
ShSerge
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Букмарклеты
miksoftЭто каким же образом?
И в чём проблема?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
24.10.2010, 23:18
    #36916992
ANB
ANB
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Букмарклеты
ShSerge,

проблемы нет. "вынуждает" - в том смысле, что вместо простого
input type="hidden" name="parent" value="3015"
приходится выдавать
input type="hidden" name="parent" value="4cc485"
что теоретически не гарантирует корректного выполнения,
если шутник изменит value на 62de9а
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.10.2010, 00:32
    #36917043
Яростный Меч
Яростный Меч
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Букмарклеты
ANBShSerge,

проблемы нет. "вынуждает" - в том смысле, что вместо простого
input type="hidden" name="parent" value="3015"
приходится выдавать
input type="hidden" name="parent" value="4cc485"
что теоретически не гарантирует корректного выполнения,
если шутник изменит value на 62de9аКлиентская часть на HTML полностью открыта для букмарклетов и тут ничего не поделать. Все контрольные проверки - на сервере.

ps: пример из жизни sql.ru :)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
25.10.2010, 00:35
    #36917046
Kew
Kew
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Букмарклеты
Относительно данных, которые поступают извне веб-приложения, никаких гарантий не может быть в принципе. Даже того, что они вообще поступят. (Аксиома веб-программирования такая). Методов защиты <i>на стороне клиента</i> не существует. (Аналогично :) ). Можно только <i>помочь</i> благонамеренному пользователю не наделать ошибок. Злонамеренный сам разберется что и как ему делать. :)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Программирование [игнор отключен] [закрыт для гостей] / Букмарклеты / 7 сообщений из 7, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 432ms
Закрыть
start [/forum/topic.php?fid=16&mobile=1&tid=1343365]:
 0ms
get settings:
 8ms
get forum list:
 11ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 147ms
get topic data:
 10ms
get forum data:
 2ms
get page messages:
 46ms
get tp. blocked users:
 2ms
others: 202ms
total:  432ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]