"Operations"-Oberfläche mit $_GET, $_POST oder URL-Parameter?
MB
- php
- programmplanung
- webserver
0 ursus contionabundo0 MB
0 MB1 pl0 MB
moin,
wie sollte man die Kommunikation mit der "Operations"-Oberfläche (z.B. Posteingang: Löschen, Öffnen, …) in HTTP gestallten und was sollte man bei der Kommunikation beachten?
Ich für meinen Teil habe mit den URL-Parametern gearbeitet, getrennt durch slashes…
http://localhost/app/de/admin/inbox/delete/3
// Router besitzt außer dem Konstruktor keine Methoden
$router = new TRouter( 'de', 'admin', 'inbox', 'delete' );
$router->lang => 'de';
$router->role => 'admin';
$router->controller => 'inbox';
$router->action => 'delete';
$router->params => [ 3 ];
…oder sollte man die Kommunikation wirklich per Formular erledigen lassen?
lgmb
…oder sollte man die Kommunikation wirklich per Formular erledigen lassen?
Dieser berühmte XmlHttpRequest (der weder XML braucht noch unbedingt via http stattfinden muss) macht Formulare weitgehend obsolet wenn man Daten per Post senden will.
Das alte Regelpaar
gilt auch für Webmailer oder ähnliches. Willst Du es richtig machen (ohne JS bedienbar) kommst Du aber um Formulare nicht herum.
moin,
…oder sollte man die Kommunikation wirklich per Formular erledigen lassen?
Dieser berühmte XmlHttpRequest (der weder XML braucht noch unbedingt via http stattfinden muss) macht Formulare weitgehend obsolet wenn man Daten per Post senden will.
schön und gut, aber ich will CSS, HTML und PHP "ONLY" haben. Wenn man - wie ich - das AddOn NoScript im Firefox an hat, wird es vermutlich Komplikationen geben, wenn man nicht grade die Hose runter lässt.
lgmb
Wenn man - wie ich - das AddOn NoScript im Firefox an hat, wird es vermutlich Komplikationen geben, wenn man nicht grade die Hose runter lässt.
Tja. Dann eben Formulare...
moin,
Wenn man - wie ich - das AddOn NoScript im Firefox an hat, wird es vermutlich Komplikationen geben, wenn man nicht grade die Hose runter lässt.
Tja. Dann eben Formulare...
thx
lgmb
Lieber MB,
lgmb
meinst Du damit "liebe Grüße mit Bussi"? scnr
Liebe Grüße,
Felix Riesterer.
moin,
lgmb
meinst Du damit "liebe Grüße mit Bussi"? scnr
Nein. lgmb: Libe Grüße @MB. Was ist "scnr" für ne Abkürzung?
lgmb
Hallo MB,
Nein. lgmb: Libe Grüße @MB. Was ist "scnr" für ne Abkürzung?
Bis demnächst
Matthias
moin,
Nein. lgmb: Libe Grüße @MB. Was ist "scnr" für ne Abkürzung?
Gibt es keine JavaScript-lose Seite T_T? Als ich die Referenmz zum ersten mal besuchte, kam lauter zusammenhanglose Wörter ineinander verschachtelt zum vorschein, da bemerkte ich am Sourcecode, dass das wohl eine Angular-Seite sein muss
lgmb
moin,
[...] scnr
"sorry could not resist"; wieder was gelent. Ich danke dir.
lgmb
hallo
moin,
…oder sollte man die Kommunikation wirklich per Formular erledigen lassen?
Dieser berühmte XmlHttpRequest (der weder XML braucht noch unbedingt via http stattfinden muss) macht Formulare weitgehend obsolet wenn man Daten per Post senden will.
schön und gut, aber ich will CSS, HTML und PHP "ONLY" haben. Wenn man - wie ich - das AddOn NoScript im Firefox an hat, wird es vermutlich Komplikationen geben, wenn man nicht grade die Hose runter lässt.
NoScript halte ich für veraltet. uMatrix kommt meinen Wünschen mehr entgegen.
Hier lautet die Regel: hoste dein JS selber und gut ist. 1 Klick in mein uMatrix-Panel muss reichen.
moin,
schön, schön. Aber ein potenzieller Arbeitgeber, der mich nicht kennt, wird mir nicht vertrauen und schön JavaScript auf meiner Seite deaktiviert lassen, bevor er sich einen potenziellen XSS einfängt, gesetz den Fall das ich die benötigte JavaScript-Funktionalität einbringe.
Nach meinem Wissensstand lass ich JavaScript, JavaScript sein. Ich bin noch zu ungebildet als das ich mich sicherheitstechnisch daran wage 😕.
lgmb
hallo
moin,
schön, schön. Aber ein potenzieller Arbeitgeber, der mich nicht kennt, wird mir nicht vertrauen und schön JavaScript auf meiner Seite deaktiviert lassen, bevor er sich einen potenziellen XSS einfängt, gesetz den Fall das ich die benötigte JavaScript-Funktionalität einbringe.
Nach meinem Wissensstand lass ich JavaScript, JavaScript sein. Ich bin noch zu ungebildet als das ich mich sicherheitstechnisch daran wage 😕.
Ich vermute mal, dass es bei deiner App auch darum geht, Mailbox-Inhalte im Browser anzuzeigen, wobei genau diese Inhalte nicht in deiner Gewalt sind.
Du musst dich also auf jeden Fall mit einer Sandbox befassen, ob du selber javascript einsetzt oder nicht.
moin,
Du musst dich also auf jeden Fall mit einer Sandbox befassen, ob du selber javascript einsetzt oder nicht.
Warum eine funktionalität nutzen, wenn ich die abgespeckte version selbst coden kann - fals du das PHP-PlugIn Sandbox meinst versteht sich 😉.
lgmb
hallo
moin,
Du musst dich also auf jeden Fall mit einer Sandbox befassen, ob du selber javascript einsetzt oder nicht.
Warum eine funktionalität nutzen, wenn ich die abgespeckte version selbst coden kann - fals du das PHP-PlugIn Sandbox meinst versteht sich 😉.
neinein, ich meine eine browser-sandbox.
Wenn du teilen des Codes von deiner eigenen Domain nicht vertrauen kannst, muss eine Browser-Sandbox her.
hallo
neinein, ich meine eine browser-sandbox.
Beispiel:
Beliebiger Code unter meiner eigenen Domain ausgelifert.
Dargestellt in einem iframe mit srcset und sandbox="allow-scripts"
Wenn du teilen des Codes von deiner eigenen Domain nicht vertrauen kannst, muss eine Browser-Sandbox her.
moin,
Sorry, ich hab vergessen, das ich nicht JavaScript verwende und es bei diesem Projekt auch bleiben lassen werde.
lgmb
moin,
wie sollte man die Kommunikation mit der "Operations"-Oberfläche (z.B. Posteingang: Löschen, Öffnen, …) in HTTP gestallten und was sollte man bei der Kommunikation beachten?
Nicht alles was die Anwendung betrifft auf den URL umlegen sondern an interne Eigenschaften binden.
MfG
moin,
wie sollte man die Kommunikation mit der "Operations"-Oberfläche (z.B. Posteingang: Löschen, Öffnen, …) in HTTP gestallten und was sollte man bei der Kommunikation beachten?
Nicht alles was die Anwendung betrifft auf den URL umlegen sondern an interne Eigenschaften binden.
Ich vermutete es, und ich hab durch euch die bestätigung erhalten 😉.
lgmb