Gebruiksvriendelijke en nuttige gegevensvalidatie
Gegevensvalidatie, controleren of gebruikersinvoer (meestal uit formulieren) de informatie bevat die u nodig hebt en verwacht in het juiste formaat, is cruciaal voor zowel klantenservice als beveiliging. Het is ook een gebruikelijk, misschien het meest gebruikelijk voor JavaScript. Goed gedaan, gegevensvalidatie kan de klantervaring verbeteren en de beveiliging van uw bedrijf verhogen. Slecht gedaan, kan gegevensvalidatie het leven van uw klant moeilijk maken en uw site blootstellen aan aanvallen.

Laten we beginnen met kijken naar de klantervaring. Stel je voor dat je een formulier invult en dat je een fout maakt of vergeet een deel van de vereiste informatie op te nemen. Wat voor u nuttiger is, een pop-up met een potentieel lange lijst met fouten, zoals deze:

Pop-upvenster met vermelding \

Of is het nuttiger als de pagina-indeling verschuift om de fouten uit te leggen en de velden te markeren die moeten worden gewijzigd, zoals hier:

Webformulier met fouten uitgelegd en gemarkeerd
JavaScript kan worden gebruikt om beide typen feedback te geven, maar de tweede is duidelijk veel klantvriendelijker.

Nu zouden sommige mensen kunnen zeggen: "Maar we valideren voor beveiliging, elk voordeel voor de klant is slechts een bijwerking." Beveiliging is een belangrijke reden om gegevensvalidatie uit te voeren, maar gegevensvalidatie in de browser is valse beveiliging. U hebt geen controle over de browser en aangezien JavaScript in de browser wordt uitgevoerd, kan een aanvaller uw op JavaScript gebaseerde validatie omzeilen en alles verzenden wat hij maar wil. Een veel voorkomende misvatting is dat als u een POST-methode gebruikt om uw formuliergegevens in de hoofdtekst van het bericht naar de webserver te sturen, in plaats van als onderdeel van de URL, mensen de inhoud van de formuliervelden niet kunnen wijzigen. Het is waar dat je, in tegenstelling tot GET, meer moet doen dan de URL in de werkbalk van je browser bewerken om de gegevens te wijzigen van een formulier dat is ingediend met de POST-methode; maar het is nog steeds vrij eenvoudig om te doen. Wanneer ik webapplicaties controleer, gebruik ik een tool genaamd WebScarab waarmee ik de inhoud van formuliervelden gemakkelijk kan wijzigen. De onderstaande afbeelding toont het WebScarab-scherm waar u de inhoud van formuliervelden kunt bewerken na JavaScript-validatie en voordat deze naar de server wordt verzonden.

WebScrab onderscheppen scherm
JavaScript-validatie is dus bedoeld voor fouten van eerlijke mensen - uw klanten - en voor gebruik in de scripts op de pagina. U moet ook alle gegevens valideren die naar uw server op uw server zijn verzonden.

Referenties


WebScarab
Verklaring van GET- en POST-methoden voor het indienen van formulieren van W3 School

Video-Instructies: Top 25 Excel 2016 Tips and Tricks (Maart 2024).