7 komentářů k článku Načítáme a zpracováváme JSON:

  1. gofry

    napadnutý server
    Myslím, že dáta z vlastného servera je zbytočné kontrolovať. Ak už raz bude napadnutý server, nič nebráni tomu aby útočník zmenil aj samotný javascript.

    1. Sten

      Re: napadnutý server
      Není to zbytečné kontrolovat. Pokud ten JSON neběží přes HTTPS, nikdy si nemůžete být jisti, odkud ta data vlastně přijdou.

      1. Anonym

        Re: napadnutý server
        No tak nevim – věci, u kterejch mi záleží na bezpečnosti asi na HTTP dělat nebudu, u věcí kterejch nezáleží je to jedno. Když mam dobře ošetřenej server, tak případnej pád klienta
        nevadí, ne?

      2. František Kučera

        Re: napadnutý server

        To je sice pravda, ale v takovém případě může útočník podvrhnout tu HTML stránku nebo jiný skript — nemusí útočit jen na ten JSON.

        Kontrola má smysl spíš kvůli chybám softwaru — když programátor udělá chybu a ze serveru přijde neplatná odpověď, tak klient zobrazí nějakou učesanou omluvu, místo aby se program choval nepředvídatelně (např. rozsypaný výstup/formáto­vání).

    1. Mazarik

      Re: Co SOAP?
      videli ste uz prehliadac, ktory dokaze spracovavat SOAP? Ja viem iba o Firefoxe do verzie 2 a to iba v rezime rozsireni. Ostatne prehliadace by som tipoval, ze to vedia pridanim nejakeho doplnku. Samozrejme ako klienti neexistuju len webove prehliadace.

Napsat komentář

Tato diskuse je již příliš stará, pravděpodobně již vám nikdo neodpoví. Pokud se chcete na něco zeptat, použijte diskusní server Devel.cz

Zdroj: https://www.zdrojak.cz/?p=2812