Stránka Formulářové prvky

Majkl578

Diskuse ke stránce Formulářové prvky

Majkl578

Dopsal jsem a finalizoval tuhle stránku. Uvítám reakce.

Editoval Majkl578 (18. 6. 2010 0:26)

Honza Marek

Tahle se mi docela líbí. Až na křížové odkazování u toho CSRF. U obou stránek máš napsáno něco ve smyslu: pokud se chcete dozvědět něco více, běžte na druhou stránku.

Majkl578

hrach to přesunul sem, otázkou je, jestli je to dostatečně zmíněno u základů s formuláři (aby to nezapadlo jako nedůležité).

Honza Marek

Osobně mi CSRF víc sedí u toho formuláře, protože to není klasický formulářový prvek. To, že je ochrana realizována skrytým políčkem, to je náhoda. Jistě by šlo token předávat i přes action. Další odlišností od prvků je to, že nedává smysl přidávat dvě ochrany, metoda addProtection nic nevrací atd… Ta metoda by se mohla jmenovat třeba allowProtection a pak by to už ani nikoho nenapadlo považovat za formulářový prvek.

hrach

Souhlasím, že to tady nemá co dělat, není to formulářový prvek. Ale u základů to rozhodně taky nemá co dělat, tam je opravdu jen ten základ a je třeba se odkázat někam jinam…

Honza Marek

Ochrana proti CSRF by neměl být žádný nadstandard, zvlášť když to stojí jeden řádek.

Majkl578

Honza Marek napsal(a):

Ochrana proti CSRF by neměl být žádný nadstandard, zvlášť když to stojí jeden řádek.

Přesně tak.

hrach

Honza Marek napsal(a):
Ochrana proti CSRF by neměl být žádný nadstandard, zvlášť když to stojí jeden řádek.

jestli to byla reakce na mě, tak sem to myslel tak, že není třeba v „základech“ vysvětlovat, že se jedná o …