Este important să luați în serios securitatea atunci când construiți aplicații web, mai ales când vine vorba de obținerea datelor de la utilizatori.
Ca regulă generală de securitate, nu aveți încredere în nimeni, așa că nu vă puteți aștepta ca utilizatorii să introducă întotdeauna valorile corecte în formulare. De exemplu, în loc să introducă adresa de e-mail corectă în câmp, utilizatorul poate introduce adresa greșită sau chiar unele date rău intenționate.
Când vine vorba de validarea datelor utilizatorului, aceasta se poate face atât pe partea client (într-un browser web), cât și pe partea serverului.
Anterior, validarea la nivelul clientului se putea face numai folosind JavaScript. Dar lucrurile s-au schimbat (sau aproape s-au schimbat) pentru că cu HTML5, validarea se poate face în browser, fără a fi nevoie să scrieți scripturi complexe de validare JavaScript.
Validarea formularului cu HTML5
HTML5 oferă un mecanism destul de robust bazat pe următoarele atribute de etichetă : tip , model și necesită . Cu aceste noi atribute, puteți externaliza o parte din validarea datelor către browser.
Să aruncăm o privire la aceste atribute pentru a vedea cum pot ajuta la validarea formularelor.
atribut tip
Acest atribut indică ce câmp de intrare să fie afișat pentru procesarea datelor, de exemplu, câmpul de tip deja familiar
Unele câmpuri de introducere oferă deja metode standard de validare fără a fi nevoie să scrieți cod suplimentar. De exemplu, validează câmpul pentru a se asigura că valoarea introdusă se potrivește cu modelul unei adrese de e-mail valide. Dacă într-un câmp este introdus un caracter nevalid, formularul nu poate fi trimis până când valoarea nu este corectată.
Încercați să jucați cu valorile câmpurilor de e-mail din demonstrația de mai jos.
Există și alte tipuri de câmp standard, cum ar fi , Și pentru validarea numerelor, adreselor URL și, respectiv, numerelor de telefon.
Notă: Formatul numărului de telefon variază de la o țară la alta din cauza inconsecvenței numărului de cifre din numerele de telefon și a diferențelor de format. Ca urmare, specificația nu definește un algoritm pentru verificarea numerelor de telefon, așa că, la momentul scrierii, această caracteristică este slab acceptată de browsere.
Din fericire pentru noi, validarea numărului de telefon se poate face folosind atributul pattern, care ia ca argument o expresie regulată, la care ne vom uita în continuare.
atribut model
Este posibil ca atributul model să îi facă pe mulți dezvoltatori front-end să sară de bucurie. Acest atribut acceptă o expresie regulată (asemănătoare cu formatul de expresie regulată JavaScript) față de care se va verifica corectitudinea datelor introduse în câmp.
Expresiile regulate sunt un limbaj folosit pentru a analiza și manipula textul. Ele sunt adesea folosite pentru operațiuni complexe de căutare și înlocuire și pentru validarea datelor introduse.
Astăzi, expresiile regulate sunt incluse în cele mai populare limbaje de programare, precum și în multe limbaje de scripting, editori, aplicații, baze de date și utilitare de linie de comandă.
Expresiile regulate (RegEX) sunt un instrument puternic, concis și flexibil pentru potrivirea unui șir de text, cum ar fi caractere individuale, cuvinte sau modele de caractere.
Transmițând o expresie regulată ca valoare a atributului modelului, puteți specifica ce valori sunt acceptabile pentru un anumit câmp de intrare, precum și informați utilizatorul despre erori.
Să ne uităm la câteva exemple de utilizare a expresiilor regulate pentru a valida valoarea câmpurilor de intrare.
Numere de telefon
După cum am menționat mai devreme, tipul câmpului tel nu este pe deplin acceptat de browsere din cauza inconsecvențelor în formatele numerelor de telefon din diferite țări.
De exemplu, în unele țări formatul numărului de telefon este xxxx-xxx-xxxx , iar numărul de telefon în sine va fi cam așa: 0803-555-8205 .
Expresia regulată cu care se potrivește acest model este: ^\d(4)-\d(3)-\d(4)$ . În cod, acest lucru poate fi scris astfel:
Valori alfanumerice
atributul necesar
Acesta este un atribut boolean folosit pentru a indica faptul că valoarea acestui câmp este necesară pentru a trimite formularul. Când adăugați acest atribut într-un câmp, browserul va solicita utilizatorului să completeze câmpul înainte de a trimite formularul.
Acest lucru ne scutește de a trebui să implementăm validarea câmpului cu JavaScript, ceea ce poate economisi timp dezvoltatorilor.
De exemplu: sau (pentru compatibilitate XHTML)
Toate demonstrațiile pe care le-ați văzut mai sus folosesc atributul necesar, astfel încât să îl puteți încerca încercând să trimiteți formularul fără a completa câmpurile.
Concluzie
Suportul de browser pentru validarea formularelor este destul de bun, iar pentru browserele mai vechi puteți utiliza polyfills.
Este demn de remarcat faptul că bazarea doar pe validarea browser-ului este periculoasă, deoarece aceste validări pot fi ocolite cu ușurință de către atacatori sau roboți.
Nu toate browserele acceptă HTML5 și nu toate datele trimise către scriptul dvs. vor veni din formularul dvs. Aceasta înseamnă că înainte de a accepta în sfârșit datele de la utilizator, este necesar să verificați corectitudinea acestora pe partea de server.
Pentru orice dezvoltator web, nu există încă o problemă mai serioasă decât compatibilitatea completă între browsere a produsului său. Aceasta este probabil una dintre sarcinile principale ale unui bun specialist: să se asigure că site-ul său se afișează întotdeauna corect în toate browserele.
Parametru necesar, care este uneori folosit pentru intrare, nu funcționează în IE antic, așa că pur și simplu nu poate fi lăsat așa. Utilizatorii pensionari care încă folosesc IE6 ar trebui să aibă aceeași ușurință de utilizare ca utilizatorii celei mai recente versiuni de Google Chrome. Cine, în afară de dezvoltatorii web, poate avea grijă de ei.
Despre durere, despre Internet Explorer
Pentru browserele normale, care includ Firefox, Opera și Google Chrome, această sarcină este relativ ușoară. Chiar și versiunile vechi ale acestor browsere afișează codul html la fel de bine, cu excepția cazului în care, desigur, sunt folosite unele tehnologii noi în el. Dar pentru a realiza acest lucru în browserele familiei Internet Explorer, este necesar un efort titan.
Fiecare versiune de Internet Explorer are propria sa prostie unică. Ceea ce funcționează în IE6 poate să nu funcționeze corect în IE7 și invers. Această companie de grădină zoologică Microsoft nu a putut depăși nici măcar în cea mai recentă versiune a browserului său.
Nu pot înțelege de ce dezvoltatorii de browser nu pot să-l deschidă și să citească standardele W3C pentru construirea site-ului.
Prin urmare, ca dezvoltator web, trebuie să acționez ca un fel de „strat” între browserele capricioase și vizitatorii site-ului care au nevoie de cunoștințe și spectacol. Și este grozav că dezvoltatorii web au succes până acum.
Deci, cum vi se cere să lucrați în versiuni mai vechi de IE?
JS vine în ajutor. O detestam, dar acum nu văd o cale de urmat fără ea în spațiul WEB-ului „corect”.
Soluția de mai jos nu am inventat-o eu, ci am luat-o de pe un blog burghez. Din moment ce sunt lacom, iar blogul este burghez, nu voi face link la el.
Funcția va fi responsabilă pentru tot fnCheckFields(). Plasați codul JS pe site-ul dvs.:
De obicei, este recomandat să îl plasați între etichetele html CAPîn partea de sus a paginii, dar aș recomanda totuși să o plasați în partea de jos a paginii înainte de eticheta de închidere CORP. Astfel, JS are un impact mai mic asupra vitezei de încărcare a paginii.
Fereastra de introducere, în care trebuie introdus parametrul necesar, ar trebui să arate astfel în limbajul html:
Acest script funcționează foarte simplu: după apăsarea butonului Trimite, scriptul verifică toate intrările pentru prezența parametrului necesar și, dacă îl găsește, se uită corespunzător la valoarea introdusă a acestui câmp. Dacă nu este introdus nimic într-o astfel de intrare, atunci este afișată o fereastră de avertizare despre necesitatea introducerii. Datele nu sunt trimise nicăieri.
De asemenea, este grozav că, dacă aveți un browser normal care a învățat deja să înțeleagă acest parametru așa cum era de așteptat, o astfel de fereastră de avertizare nu va apărea și instrumentele standard pentru procesarea parametrului necesar pentru browserul dvs. vor funcționa.
Spune pe rețelele sociale retelelor
Salut, băieți, sperăm că lucrurile merg bine, astăzi vă vom explica un tutorial foarte util împreună cu voi. În tutorialul de astăzi, vom crea un formular de contact simplu folosind angularJS și php.
Formularul de contact este o pagină web standard care este disponibilă pe fiecare site. Acest lucru permite vizitatorilor site-ului să contacteze proprietarii site-ului sau furnizorii de servicii care sunt responsabili pentru întreținerea acestui site web. Așa că ne gândim de ce să nu creăm un simplu formular de contact folosind Angularjs și php pentru a primi mesaje de la site-uri web, cititori și/sau utilizatori.
Folosim Angularjs pentru front end și php pe partea de server. Vom scrie un cod php care preia date dintr-un formular Angular și le trimite prin e-mail administratorului site-ului. Creați un folder numit „contact-form” în directorul web al aplicației și creați un exemplu de design de pagină HTML - index.html. Acum copiați și inserați codul de mai jos în fișierul dvs. index.html.
Formular de contact cu angularjs și PHP
cod php pentru a trimite e-mail
Creați o pagină contact.php și copiați și lipiți codul de mai jos. Urmează codul php care va prelua date dintr-un formular unghiular și le va trimite prin e-mail, la adresa de e-mail dată.
< ?php $post_data = file_get_contents("php://input"); $data = json_decode($post_data); //Just to display the form values echo "Name: " . $data->Nume; echo "E-mail: " . $date->email; echo "Mesaj: " . $date->mesaj; // a trimis un e-mail $la = $date->email; $subject = "Testează site-ul de e-mail pentru testarea formularului de contact angularjs"; $mesaj = $date->mesaj; $headers = "De la: " . $date->nume .. "\r\n" .. "\r\n" . „XMailer: PHP/” . phpversion(); // Funcția de e-mail PHP pentru a trimite e-mail la o adresă de e-mail mail($to, $subject, $message, $headers); ?>
Instrucțiuni: Iată un tabel cu 49 de numere - 25 cu litere mici și 24 cu litere mari. Trebuie să căutați numerele cu litere mici de la 1 la 25 în ordine crescătoare și cu litere mari de la 24 la 1 în ordine descrescătoare. Aceasta trebuie făcută pe rând: 1 - cu litere mici, 24 - cu litere mari, 2 - cu litere mici, 23 - cu litere mari etc. Când găsiți numărul, notați-l pe foaia de control împreună cu litera de lângă el.
Timp de finalizare a sarcinii - 5 min.
|
al 7-lea |
4 inchi |
15 inchi |
8 ore |
11-la |
1-g |
25 |
|
al 14-lea |
18-l |
21-f |
al 15-lea |
al 3-lea |
19 |
17-z |
|
al 7-lea |
al 2-lea |
11-t |
10-s |
23 |
al 8-lea |
10-a |
|
17-b |
14-p |
6-r |
20-p |
13h |
23 |
al 5-lea |
|
al 9-lea |
3-l |
22-b |
1 |
al 16-lea |
6-d |
al 13-lea |
|
al 2-lea |
al 4-lea |
22-0 |
al 20-lea |
al 12-lea |
19-z |
24 |
|
24 |
18-s |
12-t |
9-la |
16-n |
21-d |
al 5-lea |
Formular de control:
|
shr grosier. |
Rezultate: . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Evaluarea rezultatelor (distribuirea și schimbarea atenției):
Metoda „Reproducția formelor geometrice” (adolescența mijlocie și mai în vârstă) Instruire. Timp de 10 secunde, se propune să luați în considerare cu atenție cifrele înscrise în pătratul 10 ...Metoda „Găsiți o greșeală în proverbe” Instrucțiuni: Găsiți greșeala în proverbe. Timpul de finalizare a sarcinii este de 3 minute. Pe formular...Metodologia „evaluarea memoriei vizuale operaționale” Memoria vizuală de lucru a unui copil și indicatorii săi pot fi determinate folosind următoarele ...
Adauga un comentariu
Obligatoriu Vă rugăm să alegeți un alt nume
Obligatoriu Vă rugăm să introduceți un e-mail valid
Afganistan Albania Algeria Argentina Armenia Australia Austria Azerbaidjan Bahrain Bangladesh Belarus Belgia Belize Bermude Republica Bolivariană Venezuela Bolivia Bosnia și Herțegovina Brazilia Brunei Darussalam Bulgaria Cambodgia Canada Caraibe Chile Columbia Costa Rica Croația Cehia Danemarca Republica Dominicană Ecuador Egipt El Salvador Estonia Etiopia Insulele Feroe Finlanda Franța Georgia Georgia Germania Grecia Groenlanda Guatemala Honduras Hong Kong S.A.R. Ungaria Islanda India Indonezia Iran Irak Irlanda Republica Islamică Pakistan Israel Italia Jamaica Japonia Iordania Kazahstan Kenya Coreea Kuweit Kârgâzstan Lao P.D.R. Letonia Liban Libia Liechtenstein Lituania Luxemburg Macao S.A.R. Macedonia (FYROM) Malaezia Maldive Malta Mexic Mongolia Muntenegru Maroc Nepal Țările de Jos Noua Zeelandă Nicaragua Nigeria Norvegia Oman Panama Paraguay Republica Populară Chineză Peru Filipine Polonia Portugalia Principatul Monaco Porto Rico Qatar Republica Filipine România Rusia Ruanda Arabia Saudită Senegal Serbia Serbia și Muntenegru ( Fost) Singapore Slovacia Slovenia Africa de Sud Spania Sri Lanka Suedia Elveția Siria Taiwan Tadjikistan Thailanda Trinidad și Tobago Tunisia Turcia Turkmenistan U.A.E. Ucraina Marea Britanie Statele Unite Uruguay Uzbekistan Vietnam Yemen Zimbabwe
Necesar
