você está aqui: Home  → Arquivo de Mensagens

Javascript - A importância de validações no lado do servidor

Colaboração: Josemar Davi Luedke

Data de Publicação: 05 de agosto de 2010

No desenvolvimento de aplicações web, a validação no lado do servidor é de grande importância, pois em alguns casos, apenas desativando o javascript podemos fazer grandes estragos em algumas aplicações. Para que isso não venha acontecer, não devemos confiar apenas no javascript.

Sim, podemos ter validações em javascript! Porem não se deve depender somente delas, devemos ter validações no lado do servidor antes de executarmos determinadas ações no mesmo. Por exemplo: temos uma página web que realiza cadastro de clientes em um comércio eletrônico. Quem geralmente preenche este cadastro é o próprio cliente, por isso devemos ter um cuidado maior. As informações mais comuns nestes cadastros são: Nome, Sobrenome, E-mail, Repetir e-mail, Senha e Repetir senha. Nesta página uma das validações existente é verificar se o e-mail foi corretamente informado e se o campo repetir e-mail corresponde ao campo e-mail. Também temos o mesmo caso com o campo senha e repetir senha. Agora imagine que estas validações foram somente feitas pelo javascript e que por algum motivo o javascript do browser estava desabilitado. Se os dados informados estiverem corretos não teremos problemas, porém se o usuário esqueceu de um campo ou preencheu uma informação incorreta poderemos ter vários problemas. Possivelmente o usuário não se sentirá seguro em seu aplicativo e desistirá da compra. Além deste problema temos outro, que é a integridade das informações no banco de dados.

Este é só um exemplo de problema que pode acontecer em aplicações web. Se temos validações que rodam no lado do servidor e não somente no lado do cliente, teremos mais segurança nas aplicações web. A dica que deixo é, utilizar frameworks para auxiliá-lo nestas tarefas. Hoje temos várias opções, cabe a você escolher a melhor, baseado em suas preferências e nas necessidades da aplicação.

Recentemente lancei um framework, desenvolvido para a plataforma PHP e utilizando design pattern MVC. Ele se chama Zeanwork (Sim! um framework PHP brasileiro), para saber mais sobre este projeto acesse o site http://zeanwork.com.br.

Site do autor: http://josemarluedke.com
Blog: http://blog.josemarluedke.com
Twitter: http://twitter.com/JosemarLuedke



Veja a relação completa dos artigos de Josemar Davi Luedke

 

 

Opinião dos Leitores

Mauricio Matsuda
05 Ago 2010, 18:44
Uma outra dica bom é utilizar o Google Web Toolkit (GWT) http://code.google.com/intl/pt-BR/webtoolkit/ com ele você pode criar a sua aplicação utilizando Java e GWT se encarrega de realizar a geração de todo o código javascript, compatível com a maioria dos navegadores e de alto desempenho.

E como toda a codificação é feita em Java, ele permite que seja criado validação centralizadas, mas que podem ser utilizadas tanto do lado cliente quanto do servidor.

Vale a pena conferir!
Zé Ricardo
05 Ago 2010, 10:05
Achava importante colocar no texto que erros de javascript na página também podem permitir que um formulário seja submetido sem que a validação seja realizada. Esta situação é muito mais comum do que encontrar usuários com javascript desabilitado.

E tanto para os casos do texto, quanto para o caso de a validação ser feita no HTML 5, ainda existe a possibilidade de um usuário malicioso forjar uma requisição HTTP sem utilizar um browser :)
Taf
05 Ago 2010, 08:34
Fabio se formos depender de cada browser! Vamos continuar perdidos!
Fabio Ortolan
05 Ago 2010, 01:38
Isto vai mudar com o Html5 aonde o browser que irá fazer a verificação.

Mas equanto esperamos o atrasados temos que ainda fazer a verificação.
*Nome:
Email:
Me notifique sobre novos comentários nessa página
Oculte meu email
*Texto:
 
  Para publicar seu comentário, digite o código contido na imagem acima
 


Powered by Scriptsmill Comments Script