|
(X)HTML, JavaScript, DHTML, XML, CSS Client scripting tehnologije, Dynamic HTML, Cascading Stylesheets, XML i standardi |
|
Alati teme | Način prikaza |
|
07. 11. 2006. | #1 | |
Predrag Supurović
Grand Master
Datum učlanjenja: 24.01.2006
Lokacija: Užice
Poruke: 791
Hvala: 3
200 "Hvala" u 12 poruka
|
Citat:
JavaScript je ok da stvri ulepa, napravi komfornijim ili laksim, ali cvrstoca apliakcije mora da bude u serverskim skriptovima. Ne smes da se oslanjas ni na sta sto je na klijentu (veb citacu) jer postoji milon nacina da klijent ne uradi ono sto si ti planirao ili da ga neknatera da uradi ono sto nisi planirao.
__________________
Peđina beležnica (blog) - www.uzice.net - wireless.uzice.net - www.vokabular.org - www.vodic.net - forum.uzice.net |
|
07. 11. 2006. | #2 |
Domagoj Horvat
Expert
|
ma slazem se potpuno, ali je jednostavno tako zadano. ko i ovo na pocetku samog topica, sve se moglo neusporedivo lakse, jednostavnije, sigurnije odradit sa serverske strane, ali covjek simply inzistira da se kompletna forma i sva dogadjanja oko nje odradjuju na client strani a server strana da odradjuje jedino submit. siso sam s pameti vise od toga jer nema nikakvog razumnog razloga za to, objasnio sam mu nekoliko puta pros&contras, ali ako covjek oce, sta da mu ja radim. u krajnjoj liniji, on placa (izem ti argument )
da sebi radim nesto slicno, ne bi mi palo na pamet ulazit u ovakve akrobacije, but jbg...
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo |
07. 11. 2006. | #3 |
Predrag Supurović
Grand Master
Datum učlanjenja: 24.01.2006
Lokacija: Užice
Poruke: 791
Hvala: 3
200 "Hvala" u 12 poruka
|
Jesi li mu bar objasnio zasto to ne valja, da ne bude posle kuknjave i da budes ti kriv kada mu uvale neke nezgodne stvari na sajt...
Neke se stvari ni za pare ne rade
__________________
Peđina beležnica (blog) - www.uzice.net - wireless.uzice.net - www.vokabular.org - www.vodic.net - forum.uzice.net |
07. 11. 2006. | #4 |
Domagoj Horvat
Expert
|
Koliko sam ja to u stanju objasnit, jesam (stvari tipa sigurnost, cross-browser jednostavnost i slicno)
covjek sasluso, primio na znanje i osto pri svom (iako shvaca o cemu se radi, programer je i on) a sto se para tice... toliko sam trenutno ocajan da bi prihvatio i crnog vraga. trenutna maxima je -> sve se moze! (radio bi mu ovo i u flashu da je zapeo) PS. dobra stvar je da se radi o jednom specijaliziranom CMS sistemu sa vrlo uskim brojem korisnika, tako da vec time prilican dio problema (sigurnosti i slicno) otpada.
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo |
07. 11. 2006. | #5 | |
Rade Joksimović
Professional
Datum učlanjenja: 27.10.2006
Poruke: 220
Hvala: 0
1 "Hvala" u 1 poruci
|
Citat:
slucaju zaobici rad na securityu. Ne nalaze se sigurnosne rupe samo gledanjem u konkretni kod aplikacije, neke stvari su i 'golim okom' vidljive, pokusaj makar koliko je to moguce da ukombinujes bezbednost u celu pricu. Off Topic: Shvatam da je problem kada nemas neko vreme posla pa kad ti dodje prihvatis sta bilo, ali nije najpametnije resenje ako gledas celu sliku Sta mislis, jel ti se isplati 1000e (primer) da dobijes za posao na kojem, ukoliko se otkriju neki ozbiljniji sigurnosni propusti ili mayor greske (ako se koristi na nekim vecim projektima) - jer-je-klijent-nalozio-da-mora-da-ih-bude, rizikujes prljanje imena u web dev 'industriji' i buduce poslove? |
|
07. 11. 2006. | #6 |
Ivan Dilber
Sir Write-a-Lot
|
ok, kad je tako, probaj sledecu ideju: kad korisnik popuni nesto do pola, kako kazes, i onda promeni izbor, ti odradi ciscenje podataka pomocu javascripta...znaci umesto da fizicki brises polja iz DOM stabla, samo prodji kroz sva polja koja su visak i setuj im vrednost na prazan string. Onda mozes na server strani da naprosto zanemaris polja koja te ne zanimaju..
Razlog za izbegavanje removeChild() metode je sto je nju jako tesko naterati da radi u petlji. Nisam nikad uspeo da shvatim tacno zasto, ali meni nije poslo za rukom da je nateram da radi kako treba, osim kad treba izbaciti svu decu nekog elementa. Mogao bi evntualno da probas da disable-ujes textboxove koji ti ne trebaju, ali nisam siguran kako se to ponasa cross-browser, mislim da ce neki browseri ipak poslati ta polja..
__________________
Leadership is the art of getting people to want to do what you know must be done. |
08. 11. 2006. | #7 | |
Domagoj Horvat
Expert
|
Citat:
puno ti hvala!
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo |
|
12. 11. 2006. | #8 | |
Domagoj Horvat
Expert
|
Citat:
samo da ostavim rjesenje...pa ako ce kome kad zatrebat tako neka akrobacija, nek se nadje: Kôd:
function DeleteTooMuch(what) { var i=0; var temp = document.getElementsByTagName('input'); while (temp.length > i){ if (temp[i].type=="text") { var sel = document.getElementById('lista').selectedIndex; var pozicija = temp[i].name.substr(temp[i].name.lastIndexOf('_') + 1); if (pozicija != document.getElementById('lista').options[sel].value) { temp[i].value=''; } } i++; } } sve unose koji nisu vezani uz tu opciju (a vezani su na nacin imeunosa_brojopcijeulisti) hvala jos jednom!
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo Poslednja izmena od dee : 12. 11. 2006. u 02:02. |
|
08. 11. 2006. | #9 | ||
Domagoj Horvat
Expert
|
Citat:
jer, u konkretnom slucaju, opet se svakako ocekuju neke vrste unosa, u skladu s ocekivanim provjeravaju na server strani i onda dalje obradjuju. Citat:
Off Topic: u pravu si potpuno. zato pokusavam smanjit (eventualnu) stetu na minimum. a ako je bude, sta rec -> sam skocio sam se ubio. ko sto rekoh, nisam ovaj tren u poziciji odbijat (ne jer nema nista nego je ima previse [ali troskova ] ) tako da, sta mi Bog da. al kolko tolko, da smanjim rizike na minimum. zato i davim toliko s ovim pitanjima.
__________________
postoje ludosti bez kojih je nemoguce ljudsko dostojanstvo |
||
08. 11. 2006. | #10 | |
Rade Joksimović
Professional
Datum učlanjenja: 27.10.2006
Poruke: 220
Hvala: 0
1 "Hvala" u 1 poruci
|
Citat:
ako pruza neke usluge sajt na kome se vrti cms mozda csrfem da zloupotrebis poverenje koje sajt pruza korisniku time sto napravis neku kakvu takvu stetu ili da dobijes sopstvenu dobit neke vrste, pa cak i rfi koji pukom srecom uocis slucajno pregledavajuci sta se prosledjuje od vrednosti do servera i 'pokusajem' izvodjenja istog na recimo (heh) strani gde se includuje odredjeni fajl u odnosu na nefiltriranu vrednost iz get metode, sql inj. gde se opet nema nikakve filtracije, slicnih naivnih primera je previse Off Topic: Pa ako je tako, racuni se moraju platiti ti samo pitaj za konkretan problem na koji naletis ili savet i rado cemo ti odgovoriti ukoliko je u sklopu nasih oblasti |
|
|
|
Slične teme | ||||
Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
Joomla Community Builder - dodavanje plugina | Dzoni-GS | Poslovne ponude i zapošljavanje | 0 | 17. 04. 2010. 15:22 |
Brisanje poruka, kontekst diskusije i sve slicno | cvele | Obaveštenja, predlozi i pitanja | 24 | 07. 10. 2007. 19:58 |
youtube dodavanje na sajt i preload | pcigre | Flash | 6 | 02. 05. 2007. 16:37 |
Brisanje većeg broja slogova iz MySQL baze | Dragi Tata | SQL baze podataka - Sponzor: Baze-Podataka.net | 14 | 22. 04. 2007. 16:46 |
Brisanje poslednje linije tekstualnog fajla | Blood | PHP | 10 | 24. 11. 2005. 21:58 |