28/10/2006 - קשר עם הבוחר |
עיריית חיפה עורכת סקר לגבי תוכנית המתאר החדשה. נראה שההשקעה גדולה - עלונים בתיבות הדואר מסבירים את הסוגיה. אפשר להשיב עם גלויה בדואר חוזר, וגם בטופס משוב באתר עיריית חיפה.
אבל, אל תנסו לעשות זאת בפיירפוקס או ספארי. מי שינסה, יקבל הודעת שגיאה קריפטית של ODBC. לתושבי חיפה, מסתבר, מותר להשתמש רק באקספלורר (IE7 גם טוב?). אין לי מושג למה HTML FORM פשוט צריך להיות תלוי דפדפן. או, לצורך הענין, אם זה באמת בלתי אפשרי לתמוך בשום דפדפן אחר, למה זה לא מצוין מראש, ולמה הודעת השגיאה מתקבלת בכלל מפקודת sql שראתה קלט לא צפוי.
תכנות אפליקציות ווב מחייב מחשבה שהמשתמש לא יתנהג כמצופה ממנו, בין אם בשוגג או בזדון. התעלמות מעקרון זה תוביל לשימושיות נמוכה וגם לפרצות אבטחה. קבלת הודעה כמו זאת באתר עיריית חיפה מעוררת את המחשבה הבאה: מה יקרה אם נקליד בשדות הקלט תווים עם משמעות ב-sql? מה אם נבטל את בדיקות ה-javascript שהדפדפן מבצע לפני השליחה? האם התכנות של הטופס הוא הגנתי מספיק להתמודד עם מקרים כאלה? נפילה במקרה כה קל כמו שדה קלט שהוא באופן בלתי צפוי ריק (כפי ששולח פיירפוקס) מובילה להערכה שיהיה קל מאוד לתמרן את האפליקציה לתת תוצאות שהמתכנת לא חשב עליהן. קל מדי.
|
| • שלח תגובה חדשה! |
|
בלוג - מידע כללי
על ההנחות המוטעות של מעצבי אתרים.
« November 2008 »
| Mon | Tue | Wed | Thu | Fri | Sat | Sun | | | 1 | 2 |
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
חברים
|
