eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.wwwAjax - kwestie bezpieczeństwa
Ilość wypowiedzi w tym wątku: 34

  • 31. Data: 2012-12-26 22:02:00
    Temat: Re: Ajax - kwestie bezpieczeństwa
    Od: Marek <p...@s...com>

    W dniu 2012-12-26 19:55, Borys Pogoreło pisze:
    > ZTCP to ten nagłówek trzeba dodać samodzielnie, to chyba taki nieformalny
    > standard. Ale znacząco ułatwia identyfikację źrodła zapytania, bez
    > konieczności modyfikacji adresu.

    Tak, przyznaję. Bardzo wygodne rozwiązanie. Właśnie je implementuję. Raz
    jeszcze dziękuję za cenną wskazówkę.



  • 32. Data: 2012-12-27 00:17:41
    Temat: Re: Ajax - kwestie bezpieczeństwa
    Od: Marek <p...@s...com>

    W dniu 2012-12-26 20:01, Borys Pogoreło pisze:

    >
    > Mam wrażenie, że próbujesz wpleść do tej komunikacji elementy, które nie
    > powinny być jej częścią, jak właśnie reakcję na przekierowania. Przyjmij,
    > że z serwera zawsze dostaniesz jakieś czytelne dane. Jeśli ich nie ma, to
    > wystąpił błąd. A wszelkie dane o przekierowaniach, wynikach operacji, ew.
    > komunikatach lub wręcz cała nowa zawartość strony powinny być zawarte w
    > tych danych. I już dalej kod po stronie klienta niech sobie z tym radzi.

    Tak, jasne. Właśnie tak zamierzam postępować. To chyba jedyna słuszna
    implementacja Ajaxa - tak mi się wydaje.

    >> Zależy mi na tym aby serwer zwracał HTML przede wszystkim. Chodzi o
    >> możliwość budowania i modyfikowania wyglądu okien w edytorach WYSIWYG.
    >> Zapewne dojdą inne formy komunikacji w miarę potrzeb ale bazą chcę
    >> uczynić HTML.
    >
    > Kombinujesz z rozszerzeniem funkcjonalności edytora WYSIWYG czy operujesz
    > na edytowanej zawartości?

    To drugie. Po stronie serwera muszę mieć formatki HTML, które da się
    edytować w edytorach WYSIWYG.Słabo mi się robi gdy widzę cudze projekty,
    w których kawałki HTML powrzucane są w PHP, Ajax i z tej mieszaniny
    generuje się strona WWW. Korekta takiego tworu to syzyfowa praca.

    >> Czy takie podejście może być jeszcze łatwiejsze? Czy nie utrudniam sobie
    >> czegoś?
    >
    > Zawsze można poszukać gotowca ;)

    Taaa... tylko gdy w takim gotowcu coś nie gra, to mamy niezły problem.
    Kolega robił wyjeżdżające okienko do zapisania się do newslettera na
    takim gotowcu. W niektórych pozycjach wskaźnika myszy zaczynało ono
    skakać jak opętane. Nie zapanował nad tym bo tylko jakiś jeden parametr
    dawał się regulować. Firma zleciła więc mi napisanie w JS procedury
    wysuwania okna. Jedna nieduża klasa i żadnych efektów ubocznych j/w.
    Poprawianie cudzego kodu zajęłoby mi wieki.



  • 33. Data: 2012-12-27 01:08:00
    Temat: Re: Ajax - kwestie bezpieczeństwa
    Od: Borys Pogoreło <b...@p...edu.leszno>

    Dnia Thu, 27 Dec 2012 00:17:41 +0100, Marek napisał(a):

    >> Kombinujesz z rozszerzeniem funkcjonalności edytora WYSIWYG czy operujesz
    >> na edytowanej zawartości?
    >
    > To drugie. Po stronie serwera muszę mieć formatki HTML, które da się
    > edytować w edytorach WYSIWYG.Słabo mi się robi gdy widzę cudze projekty,
    > w których kawałki HTML powrzucane są w PHP, Ajax i z tej mieszaniny
    > generuje się strona WWW. Korekta takiego tworu to syzyfowa praca.

    Nie bardzo widzę w tym miejsce na AJAX. Wywołujesz jakiś JS wewnątrz
    edytora na tych edytowanych formatkach? Bo takie coś wygląda mi na dość
    ryzykowną rzecz.

    >> Zawsze można poszukać gotowca ;)
    >
    > Taaa... tylko gdy w takim gotowcu coś nie gra, to mamy niezły problem.
    > Kolega robił wyjeżdżające okienko do zapisania się do newslettera na
    > takim gotowcu. W niektórych pozycjach wskaźnika myszy zaczynało ono
    > skakać jak opętane.

    Pewnie klasyczny problem źle obsłużonego animate(). Też przez jakiś czas
    miałem takie efekty, póki nie przeczytałem, że trzeba zrobić stop().

    Gotowce miewają problemy, ale też z reguły dużo bogatszą implementację,
    niż byśmy byli w stanie osiągnąć w czasie przeznaczonym na projekt. A gdy
    czas goni... można na niektóre problemy przymknąć oko :)

    --
    Borys Pogoreło
    borys(#)leszno,edu,pl


  • 34. Data: 2012-12-27 18:55:46
    Temat: Re: Ajax - kwestie bezpieczeństwa
    Od: Marek <p...@s...com>

    W dniu 2012-12-27 01:08, Borys Pogoreło pisze:

    >> To drugie. Po stronie serwera muszę mieć formatki HTML, które da się
    >> edytować w edytorach WYSIWYG.Słabo mi się robi gdy widzę cudze projekty,
    >> w których kawałki HTML powrzucane są w PHP, Ajax i z tej mieszaniny
    >> generuje się strona WWW. Korekta takiego tworu to syzyfowa praca.
    >
    > Nie bardzo widzę w tym miejsce na AJAX. Wywołujesz jakiś JS wewnątrz
    > edytora na tych edytowanych formatkach? Bo takie coś wygląda mi na dość
    > ryzykowną rzecz.

    Nie bardzo łapię? Podczas edycji kodu HTML za pomocą jakiegoś edytora
    WYSIWYG, których jest pełno na rynku nie jest potrzebny żaden JS. JS
    owszem, też w ten sposób edytuję bo przy okazji zyskuję kontrolę
    składni. Tworzę sobie jakąś formatkę HTML z zaznaczonymi sekcjami, CMS
    sobie wycina, powiela jakieś fragmenty w/g wewnętrznej logiki i wysyła
    do przeglądarki, gdzie Ajax przechwytuje ten kod HTML i wyświetla w
    formie takiej jak widziałem ją w edytorze WYSIWYG. Jeśli potrzebuję coś
    zmienić, np. przesunąć pole tekstowe o parę pikseli, to robię to w
    edytorze WYSIWYG, wrzucam zmodyfikowany plik HTML na serwer i Ajax
    wyświetla to w wersji zaktualizowanej. Nie grzebię w JS ani w PHP przy
    takich korektach. W dodatku widzę cały czas ostateczny kształt okna
    zanim Ajax je wyświetli.

    > Pewnie klasyczny problem źle obsłużonego animate(). Też przez jakiś czas
    > miałem takie efekty, póki nie przeczytałem, że trzeba zrobić stop().

    Tego nie dojdę już.

    > Gotowce miewają problemy, ale też z reguły dużo bogatszą implementację,
    > niż byśmy byli w stanie osiągnąć w czasie przeznaczonym na projekt. A gdy
    > czas goni... można na niektóre problemy przymknąć oko :)
    >

    Tak, to prawda. Wybrałem inną ścieżkę. Rozwijam jeden projekt i
    implementuję go wszędzie. Dzięki temu robota idzie szybko a
    funkcjonalność może być dużo bardziej wyrafinowana niż przewiduje to
    czas na dany projekt. Dostosowywanie projektu do wymagań zazwyczaj
    polega na wyklinaniu opcji konfiguracji systemu. Zazwyczaj nie muszę
    niczego programować nawet. Bardzo wygodne.

strony : 1 ... 3 . [ 4 ]


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: