MB: "Operations"-Oberfläche mit $_GET, $_POST oder URL-Parameter?

moin,

wie sollte man die Kommunikation mit der "Operations"-Oberfläche (z.B. Posteingang: Löschen, Öffnen, …) in HTTP gestallten und was sollte man bei der Kommunikation beachten?

Ich für meinen Teil habe mit den URL-Parametern gearbeitet, getrennt durch slashes…

http://localhost/app/de/admin/inbox/delete/3
// Router besitzt außer dem Konstruktor keine Methoden
$router = new TRouter( 'de', 'admin', 'inbox', 'delete' );
$router->lang       => 'de';
$router->role       => 'admin';
$router->controller => 'inbox';
$router->action     => 'delete';
$router->params     => [ 3 ];

…oder sollte man die Kommunikation wirklich per Formular erledigen lassen?

lgmb

  1. …oder sollte man die Kommunikation wirklich per Formular erledigen lassen?

    Dieser berühmte XmlHttpRequest (der weder XML braucht noch unbedingt via http stattfinden muss) macht Formulare weitgehend obsolet wenn man Daten per Post senden will.

    Das alte Regelpaar

    • "Daten vom Server holen" -> GET/URL und
    • "Daten auf Server ändern" -> POST

    gilt auch für Webmailer oder ähnliches. Willst Du es richtig machen (ohne JS bedienbar) kommst Du aber um Formulare nicht herum.

    1. moin,

      …oder sollte man die Kommunikation wirklich per Formular erledigen lassen?

      Dieser berühmte XmlHttpRequest (der weder XML braucht noch unbedingt via http stattfinden muss) macht Formulare weitgehend obsolet wenn man Daten per Post senden will.

      schön und gut, aber ich will CSS, HTML und PHP "ONLY" haben. Wenn man - wie ich - das AddOn NoScript im Firefox an hat, wird es vermutlich Komplikationen geben, wenn man nicht grade die Hose runter lässt.

      lgmb

      1. Wenn man - wie ich - das AddOn NoScript im Firefox an hat, wird es vermutlich Komplikationen geben, wenn man nicht grade die Hose runter lässt.

        Tja. Dann eben Formulare...

        1. moin,

          Wenn man - wie ich - das AddOn NoScript im Firefox an hat, wird es vermutlich Komplikationen geben, wenn man nicht grade die Hose runter lässt.

          Tja. Dann eben Formulare...

          thx

          lgmb

          1. Lieber MB,

            lgmb

            meinst Du damit "liebe Grüße mit Bussi"? scnr

            Liebe Grüße,

            Felix Riesterer.

            1. moin,

              lgmb

              meinst Du damit "liebe Grüße mit Bussi"? scnr

              Nein. lgmb: Libe Grüße @MB. Was ist "scnr" für ne Abkürzung?

              lgmb

              1. Hallo MB,

                Nein. lgmb: Libe Grüße @MB. Was ist "scnr" für ne Abkürzung?

                Let Me Google That For You

                Bis demnächst
                Matthias

                --
                Pantoffeltierchen haben keine Hobbys.
                1. moin,

                  Nein. lgmb: Libe Grüße @MB. Was ist "scnr" für ne Abkürzung?

                  Let Me Google That For You

                  Gibt es keine JavaScript-lose Seite T_T? Als ich die Referenmz zum ersten mal besuchte, kam lauter zusammenhanglose Wörter ineinander verschachtelt zum vorschein, da bemerkte ich am Sourcecode, dass das wohl eine Angular-Seite sein muss

                  lgmb

            2. moin,

              [...] scnr

              "sorry could not resist"; wieder was gelent. Ich danke dir.

              lgmb

      2. hallo

        moin,

        …oder sollte man die Kommunikation wirklich per Formular erledigen lassen?

        Dieser berühmte XmlHttpRequest (der weder XML braucht noch unbedingt via http stattfinden muss) macht Formulare weitgehend obsolet wenn man Daten per Post senden will.

        schön und gut, aber ich will CSS, HTML und PHP "ONLY" haben. Wenn man - wie ich - das AddOn NoScript im Firefox an hat, wird es vermutlich Komplikationen geben, wenn man nicht grade die Hose runter lässt.

        NoScript halte ich für veraltet. uMatrix kommt meinen Wünschen mehr entgegen.

        Hier lautet die Regel: hoste dein JS selber und gut ist. 1 Klick in mein uMatrix-Panel muss reichen.

        1. moin,

          schön, schön. Aber ein potenzieller Arbeitgeber, der mich nicht kennt, wird mir nicht vertrauen und schön JavaScript auf meiner Seite deaktiviert lassen, bevor er sich einen potenziellen XSS einfängt, gesetz den Fall das ich die benötigte JavaScript-Funktionalität einbringe.

          Nach meinem Wissensstand lass ich JavaScript, JavaScript sein. Ich bin noch zu ungebildet als das ich mich sicherheitstechnisch daran wage 😕.

          lgmb

          1. hallo

            moin,

            schön, schön. Aber ein potenzieller Arbeitgeber, der mich nicht kennt, wird mir nicht vertrauen und schön JavaScript auf meiner Seite deaktiviert lassen, bevor er sich einen potenziellen XSS einfängt, gesetz den Fall das ich die benötigte JavaScript-Funktionalität einbringe.

            Nach meinem Wissensstand lass ich JavaScript, JavaScript sein. Ich bin noch zu ungebildet als das ich mich sicherheitstechnisch daran wage 😕.

            Ich vermute mal, dass es bei deiner App auch darum geht, Mailbox-Inhalte im Browser anzuzeigen, wobei genau diese Inhalte nicht in deiner Gewalt sind.

            Du musst dich also auf jeden Fall mit einer Sandbox befassen, ob du selber javascript einsetzt oder nicht.

            1. moin,

              Du musst dich also auf jeden Fall mit einer Sandbox befassen, ob du selber javascript einsetzt oder nicht.

              Warum eine funktionalität nutzen, wenn ich die abgespeckte version selbst coden kann - fals du das PHP-PlugIn Sandbox meinst versteht sich 😉.

              lgmb

              1. hallo

                moin,

                Du musst dich also auf jeden Fall mit einer Sandbox befassen, ob du selber javascript einsetzt oder nicht.

                Warum eine funktionalität nutzen, wenn ich die abgespeckte version selbst coden kann - fals du das PHP-PlugIn Sandbox meinst versteht sich 😉.

                neinein, ich meine eine browser-sandbox.

                Wenn du teilen des Codes von deiner eigenen Domain nicht vertrauen kannst, muss eine Browser-Sandbox her.

  2. moin,

    Sorry, ich hab vergessen, das ich nicht JavaScript verwende und es bei diesem Projekt auch bleiben lassen werde.

    lgmb

  3. moin,

    wie sollte man die Kommunikation mit der "Operations"-Oberfläche (z.B. Posteingang: Löschen, Öffnen, …) in HTTP gestallten und was sollte man bei der Kommunikation beachten?

    Nicht alles was die Anwendung betrifft auf den URL umlegen sondern an interne Eigenschaften binden.

    MfG

    1. moin,

      wie sollte man die Kommunikation mit der "Operations"-Oberfläche (z.B. Posteingang: Löschen, Öffnen, …) in HTTP gestallten und was sollte man bei der Kommunikation beachten?

      Nicht alles was die Anwendung betrifft auf den URL umlegen sondern an interne Eigenschaften binden.

      Ich vermutete es, und ich hab durch euch die bestätigung erhalten 😉.

      lgmb