سلام چن تا سوال داشتم که ممنون میشم پاسخ بدین
اول این که چه قد احتمال داره که کاربر ها جاوااسکریپت رو تو مرورگرشون غیر فعال کرده باشن چون خیلی ها میگن فقط به js اطمینان نکنین و حالت بدون js رو هم بنویسین که اگه غیر فعال بود کاربر با مشکل مواجه نشه
دوم این که کد های جاوااسکریپت رو میشه غیر فعال کرد یا دورش زد خب پس چرا باید مثلا تو اعتبار سنجی فرم ازش استفاده کنیم! روشی برای امن کردن اش هم هست که کاربر از تو کنسول کاری نکنه؟
اگه از js تو اعتباسنجی فرم استفاده کردم بازم از php استفاده کنیم؟ برای اعتبار سنجی سمت سرور یا یه لایه بالاتر
و این که من یه جاهایی از js داخل تگ های php استفاده کردم...کاربر میتونه از تو کنسول کدهای js من رو تغییر بده و مشکل ایجاد کنه؟ و استاندارد اش چه طوریه بخوام از js تو php استفاده کنم؟!
من خودم این شکلی استفاده کردم (تصویر خط 28 و 38)
تصویر
در مورد استفاده از کد های php تو تگ script، مشکلی ایجاد نمیشه چون کد های PHP تو همون سرور تبدیل به HTML میشن. مثلا:
<?php
$str = 'hello';
?>
<script>alert("<?php echo $str ?>")</script>
در نهایت(تو مرورگر) این کد تبدیل به شکل زیر میشه:
<script>alert("hello")</script>
کد هات رو هم دیدم کاربر تغییر بده کد هارو مشکلی پیش نمیاد.
در مورد اعتبار سنجی هم به نظر من بهتره با همون PHP اعتبار سنجی رو انجام داد.
احتمال اینکه کاربر Javascript رو غیرفعال کرده باشه خیلی کمه. مثلا تو ایالات متحده امریکا فقط 2 درصد از افراد این کار رو انجام دادن
به نظر من با NoScript یه اروری به کاربر نشون بده و بگو بهتره Javascript رو فعال کنی تا بتونی از امکانات کامل سایت استفاده کنی
ممنون
یه سوال دیگه هم دارم در مورد sweet alart
من یه فرم دارم که وقتی کاربر ثبت نام رو انجام میده اطلاعات به همون صفحه ارسال میشه و اول صفحه کد های php ام رو گذاشتم و بعد هم کدهای html و فرم ثبت نام...الان مشکل ام این که وقتی کاربر ثبت نام میکنه و فرم به همون صفحه ارسال میشه چون کدهای php ایم قبل کدهایhtml هست sweet alart اجرا نمیشه(و آلرت ثبت نام انجام شد نمیاد)
چون فایل های sweet alart رو پایین تر فراخوانی کردم (تو تگ هد)
بایدچی کار کنم؟
@asp.gosk
دقیقا نمیدونم ساختار پروژت به چه شکلیه
اگه کد های PHP رو به آخر فایل یا بعد تگ Head ببری مشکلی پیش نمیاد؟
به نظرم برای رعایت کردن موارد امنیتی بهتره اعتبار سنجی فرم هات رو با php انجام بدی اگه از یه فریم ورک مثل لاراول استفاده کنی که چه بهتر اونطوری حداقل خیالت راحت تره مشکی به اون صورت به وجود نمیاد بهتره هم از تگ noscript در ابتدای body استفاده کنی تا به کاربر بگی جاوا اسکریپت رو فعال کنه
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟