ugrás a tartalomhoz

Archívum - Júl 23, 2010

Ajax biztonság?

mahoo · 2010. Júl. 23. (P), 17.08
Sziasztok!

Először fordul elő, hogy úgy kell elkészíteni egy honlapot, hogy a javascript támogatás kötelező, ha nincs, akkor nincs honlap használat.
Emiatt úgy döntöttem, hogy a különböző formok küldését, mentését - php-val -, ill. a visszaigazoló üzeneteket Ajax segítségével oldanám meg.
Vagyis nem akarok semmit varázsolni - nem is ismerem ilyen szinten a js-t -, csak form küldés és a kapott válasz vagy eredménylista megjelenítése.
A kérdésem az, hogy milyen biztonsági megoldásokat kell megvalósítani a kódban, mire kell felkészíteni a js kódot ahhoz, hogy ellenállóbb legyen a támadásokkal szemben.
PHP oldalról ugye a szokásos adatbázismentéshez mysql_real_escape_string, megjelenéshez htmlspecialchars, stb. Ugyanezek az apróságok érdekelnének engem a js oldaláról.
Ezen felül bármilyen jótanácsot, javaslatot szívesen veszek, amire oda kell figyelni.
 

CSRF védekezés, jogok kiosztása, captcha használat

inf · 2010. Júl. 23. (P), 16.30

Sokat agyaltam azon, hogy milyen rendszerrel lehet megoldani a CSRF védekezést hatékonyan: most megszületett a megoldás.

Ami nyilvánvaló, hogy pusztán a HTTP referrer nem elég, mert nem támogatja az összes böngésző, emiatt ki kell küldeni egy olyan azonosítót, amit POST-ban visszaküld a felhasználó az űrlappal, és ezzel érvényesíti a kérését.

Dojo 1.5: Ready to power your web app

Török Gábor · 2010. Júl. 23. (P), 16.02
Újabb mérföldkő az eszközkészlet történetében
 

Átalakítás frame-ekről div-ekre

Ricsee · 2010. Júl. 23. (P), 12.04
Sziasztok!

Belekezdtem egy régebbi, frame alapú weblap modernizálásába. A weblap struktúrája elég egyszerű: fejléc, baloldali menüsáv, tartalom (+ a frissített verzióban már egy jobboldali sáv és egy lábléc is beköszön, de ez most nem lényeg).
Elkezdtem belemenni a css-be (eddig még nem használtam) és sikerült is kialakítani div-ekkel az oldal szerkezetét.
A baloldali menüsávban linkek találhatóak. Ha rákattintok egy linkre, akkor annak a tartalmának a középső, 'tartalom' részben kellene megjelennie. Amíg keretekkel dolgoztam, addig ez pofon egyszerű volt: <a href:\# target='tartalom'>linkszöveg</a> Ugye itt a targetnél egyszerűen megadtam, hogy a 'tartalom' nevű frame legyen a link célja.
És akkor itt kezdődnek a problémáim. Hogyan oldhatom meg ugyanezt egy css alapú, div-ekkel felépített szerkezetű oldalnál? A segítséget előre is köszönöm.
 

Chromium Web Apps

Joó Ádám · 2010. Júl. 23. (P), 09.51
A Chromium újdonságairól
 

JQuery FadeIn és FadeOut

qiz2ik · 2010. Júl. 23. (P), 07.00
Egy olyan problémám lenne, ami már régóta foglalkoztat. A probléma a következő: A jquery segítségével ajaxal szeretnék felépíteni tartalmat. A szerverről jsonnal küldöm át a dolgokat és a kliens oldalon rakjuk fel a megfelelő helyre. Mielőtt elmenne egy ajax kérés kiteszek egy képet, hogy tölt és amikor az új tartalmat megjelenítem ezt eltűntetem. A probléma ott kezdődik, hogy a két eltüntetését fadeingel akarom megoldani, viszon hiába csinálom értelemszerűen,hogy $('#szoveg').fadeOut('slow',functon() {$('kep').fadeIn('slow')}); és az ajax kérésben fordítva, az első keresésékor jól működik utána viszont a képe folyamatosan kinn fog maradni. A debugolás során kiderült, hogy a másodszori lefutása először az ajaxos hívodik meg ismét :S és csak utánna egy első. Foggalmam sincs miért, de sima show és hide esetén működik a dolog.
Remélem érthetően írtam le a problémát:)

Az ötleteket elöre is köszönöm:P