Názory k článku
Načítáme a zpracováváme JSON
aura:100
7. 10. 2008 16:21
Nový
napadnutý server
celé vlákno
Myslím, že dáta z vlastného servera je zbytočné kontrolovať. Ak už raz bude napadnutý server, nič nebráni tomu aby útočník zmenil aj samotný javascript.
Sten (neregistrovaný)
---.18.broadband16.iol.cz
7. 10. 2008 18:06
Nový
Re: napadnutý server
celé vlákno
Není to zbytečné kontrolovat. Pokud ten JSON neběží přes HTTPS, nikdy si nemůžete být jisti, odkud ta data vlastně přijdou.
uživatel si přál zůstat v anonymitě
---.108.broadband2.iol.cz
7. 10. 2008 20:45
Nový
Re: napadnutý server
celé vlákno
No tak nevim - věci, u kterejch mi záleží na bezpečnosti asi na HTTP dělat nebudu, u věcí kterejch nezáleží je to jedno. Když mam dobře ošetřenej server, tak případnej pád klienta
nevadí, ne?
nevadí, ne?
aura:90
13. 6. 2011 16:24
Nový
Re: napadnutý server
celé vláknoTo je sice pravda, ale v takovém případě může útočník podvrhnout tu HTML stránku nebo jiný skript -- nemusí útočit jen na ten JSON.
Kontrola má smysl spíš kvůli chybám softwaru -- když programátor udělá chybu a ze serveru přijde neplatná odpověď, tak klient zobrazí nějakou učesanou omluvu, místo aby se program choval nepředvídatelně (např. rozsypaný výstup/formátování).
Mazarik (neregistrovaný)
217.66.160.---
7. 10. 2008 20:55
Nový
Re: Co SOAP?
celé vlákno
videli ste uz prehliadac, ktory dokaze spracovavat SOAP? Ja viem iba o Firefoxe do verzie 2 a to iba v rezime rozsireni. Ostatne prehliadace by som tipoval, ze to vedia pridanim nejakeho doplnku. Samozrejme ako klienti neexistuju len webove prehliadace.
wen (neregistrovaný)
---.104.wms.cz
7. 10. 2008 22:19
Nový
Re: Co SOAP?
celé vlákno
Protoze SOAP je vlastne XML.
Tiskni
