JeroenE
Terugkerende gebruiker
- Lid geworden
- 20 mrt 2005
- Berichten
- 1.950
Voor een van mijn websites heb ik nogal wat formuliertjes gemaakt zodat ik voor elk deeltje info dat moet gewijzigd worden slechts een heel beperkte hoeveelheid data hoef te gebruiken van de bezoeker.
Momenteel doe ik dit met AJAX maar ik stel mij de vraag als die wel veilig genoeg is.
Hier een voorbeeld van het script dat ik gebruik. (nog oud javascript, dus ik moet het toch herschrijven)
Zijn er zaken die je hieraan zou veranderen of is het goed zoals het is?
Dit zorgt er wel voor dat ik bij grotere formulieren "document.getElementById("id").value" ettelijke keren na elkaar dien te gebruiken, wat ik natuurlijk niet graag zie in mijn code omdat het het geheel nogal onoverzichtelijk maakt.
Is deze code voldoende veilig, gebruik ik beter een andere code of gewoon een form submit waarvoor ik dan wel voor elke plaats waar een formuliertje komt een aparte iframe gebruik?
Momenteel doe ik dit met AJAX maar ik stel mij de vraag als die wel veilig genoeg is.
Hier een voorbeeld van het script dat ik gebruik. (nog oud javascript, dus ik moet het toch herschrijven)
Zijn er zaken die je hieraan zou veranderen of is het goed zoals het is?
Code:
<script>
function stuur(plaats, verzoek, gegevens) {
var parameters = "verzoek=" + verzoek;
var patroon = /[^-_.?,;:!()a-zA-Z0-9ãõñâêûîôäëÿüïöáéúíóàèùìòçsÃÕÑÂÊÛÎÔÄËÜÏÖ ]/;
switch (verzoek) {
case "verzoek1":
parameters += "&naam=" + gegevens;
break;
case "verzoek2:
var opmerkingen = patroon.test(document.getElementById("opmerkingen").value);
if (patroon.test(opmerkingen)) {
alert("Je gebruikte tekens die niet toegestaan zijn. Enkel de volgende tekens zijn toegestaan: ^-_.?,;:!()a-zA-Z0-9ãõñâêûîôäëÿüïöáéúíóàèùìòçsÃÕÑÂÊÛÎÔÄËÜÏÖ en spaties.");
return false;
} else {
parameters += "&opmerkingen=" + opmerkingen;
}
break;
case "verzoekn":
...
...
...
}
if (window.XMLHttpRequest) {
xhttp = new XMLHttpRequest();
} else {
xhttp = new ActiveXObject("Microsoft.XMLHTTP");
}
xhttp.open("POST", "getcontent.php", false);
xhttp.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
xhttp.onreadystatechange = function() {
if (xhttp.readyState == 4 && xhttp.status == 200) {
document.getElementById(sdiv).innerHTML = xhttp.responseText;
}
}
xhttp.send(parameters);
}
</script>
Dit zorgt er wel voor dat ik bij grotere formulieren "document.getElementById("id").value" ettelijke keren na elkaar dien te gebruiken, wat ik natuurlijk niet graag zie in mijn code omdat het het geheel nogal onoverzichtelijk maakt.
Is deze code voldoende veilig, gebruik ik beter een andere code of gewoon een form submit waarvoor ik dan wel voor elke plaats waar een formuliertje komt een aparte iframe gebruik?
Laatst bewerkt: