ทำยังไงไม่ได้ hack javascript ได้
คือว่าผมเจอปัญหาเรื่องของ javascript ครับ พอดีเพื่อนผมมันบอกว่ามันสามารถ hack javascript ได้ผมก็เลยให้เขาลองให้ดูว่าได้จริงหรือเปล่า
ผลปรากฏว่า hack ได้จริงๆ ในหน้าสมัครสมาชิกที่ผมทำไว้ ก็ใช้ javascript ตรวจสอบค่าว่างไว้อะไรประมาณนี้ครับ เพื่อนผมลองไม่ใส่ข้อมูลอะไรเลย
แต่มันดันสมัครสมาชิกได้ตอนนี้ที่ผมปรับมาใหม่คือตรวจสอบด้วย php อีกชั้น 1 หลังจากตรวจสอบจาก javascript แล้ว
การ hack javascript ที่พูดถึง น่าจะเป็นในลักษณะ 2 รูปแบบ คือ
1.การ disable javascript ในบราวเซอร์
2.แก้ไข html code ในบราวเซอร์ ปัจจุบันบราวเซอร์รุ่นใหม่รองรับการทำงานส่วนนี้ หรือการใฃ้ plugin
การใช้ sever side script เช่น php asp jsp อื่นๆ ตรวจสอบข้อมูลก่อนทำการบันทึก จะเป็นวิธีแก้ปัญหาที่ดีที่สุด
ส่วนกรณ๊หากต้องการแจ้งให้ผู้ใช้ทราบว่า javascript ในบราวเซอร์นั้น disable อยู่ และให้ทำการ enable ก่อน
สามารถใช้แท็ก noscript แทรกใน head แล้วกำหนดเงื่อนไขลิ้งค์ไปหน้าแจ้งเตือน ตัวอย่างดูโค้ตด้านล่าง
<html> <head> <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /> <title>Handle disabled javascript</title> <script type="text/javascript"> // javascript code </script> <noscript> <meta http-equiv="Refresh" content="0;URL=javascrtpt_disable.php" /> </noscript> </head> <body> </body> </html>
