(Computer + Aviation) = Passion
Validação JavaScript (client-side) ou Server Side ?
A página diz: "Olá. O formulário está sendo validado com Javascript"
Você desenvolvedor web, sabe que em praticamente todos os tipos de formulários é necessário criar regras de validação, para que o usuário em questão não coloque informações indesejadas no banco de dados, como por exemplo um nome em branco ou um cpf inválido.
Como hoje em dia, em geral, os navegadores tem JavaScript ativado por padrão, e a grande maioria das pessoas não sabem que é possível desabilitá-lo, alguns desenvolvedores ainda acreditam que é seguro criar uma validação de dados tão somente em JavaScript.
A validação JavaScript é interessante pelo fato que antes mesmo de fazer a próxima requisição de envio do formulário, as informações já foram tratadas. Desta forma, o usuário é forçado a preencher corretamente todos os dados antes mesmo de serem enviadas ao script que as utilizará posteriormente.
O grande problema é que, conforme abordado anteriormente, qualquer pessoa pode ter acesso às configurações do navegador e desabilitar os recursos de JavaScript. Se sua validação e segurança se baseiam totalmente em Client Side, os dados serão passados sem nenhum tipo de tratamento e os desenvolvedores e gestores do banco de dados terão grandes problemas com inconsistência dos mesmos.
Por outro lado, a validação Server-Side é muito mais segura, assim como a maioria das coisas que são feitas no lado servidor. Com a validação dos dados fora do alcance do usuário, não será possível que ele interfira de forma que prejudique a integridade das informações que está enviando para seu sistema.
Mesmo que em alguns casos seja necessário mais tempo para fazer uma validação no lado servidor, com certeza o tempo é compensado pela maior segurança oferecida.
Por exemplo:
Entre no seguinte endereço de contato da GOL e tente enviar o formulário sem preencher nenhum dos campos:
http://www.voegol.com.br/faleconosco/
Será possível notar que uma caixa de alerta Javascript aparecerá, informando que algo não foi corretamente preenchido.
Feito isso, vá até as opções avançadas de seu navegador (No Chrome, basta ir no ícone Ferramenta > Opções > Configurações Avançadas > Configurações de Conteúdo e marque a opção: Não permitir que nenhum site execute JavaScript).
Agora volte ao formulário, e tente novamente enviar o formulário sem preencher nada. Logo perceberá que passou pela validação sem maiores problemas e o pessoal do site terá um registro totalmente nulo em sua base de dados.
Concluindo, a validação ClientSide com javascript tem seus pontos interessantes, como mostrar para o usuário que estão faltando dados antes mesmo de fazer uma nova requisição ao servidor, no entanto, tem uma grande insegurança, uma vez que pode ser desativado a qualquer momento. O ideal é sempre utilizar validação no lado servidor para garantir a integridade das informações. Você pode até mesmo usar o javascript para poupar requisições e tempo de quem está preenchendo seu formulário, desde que também faça a validação no lado servidor como forma de garantia na integridade.
| Print article | This entry was posted by Thiago Elias on 28/05/2011 at 12:17, and is filed under Desenvolvimento de Software. Follow any responses to this post through RSS 2.0. You can leave a response or trackback from your own site. |
No comments yet.
No trackbacks yet.
Relação Usuário / Desenvolvedor
about 8 months ago - No comments
Não costumo ter grandes problemas com usuários, até mesmo porque acho que o melhor caminho para o sistema ideal é ter um bom relacionamento com eles. É importante ouvir suas críticas e sugestões, seja naquele telefonema chato, ou naquele momento do café. Já tive a oportunidade de conseguir muitas informações relevantes nesses momentos, as quais
Cadastrado com Sucesso [2]
about 1 year ago - No comments
O excelente blog vidadeprogramador.com.br publicou uma tirinha sobre minha história “Cadastrado com Sucesso”, sobre a qual já publiquei aqui neste link ..haha Usuário: Um mal necessário ! haha
Documento de imagem
about 1 year ago - No comments
Nestes anos que tenho trabalhado como desenvolvedor de sistemas, tive a oportunidade de vivenciar várias situações interessantes, que somente o contato com o usuário pode nos oferecer. Aprendí que além de ser o desenvolvedor, você também deve incorporar o usuário e tentar imaginar todas as bizarrices possíveis que ele pode acabar fazendo em sua aplicação.
Diga não ao Internet Explorer 6
about 1 year ago - No comments
Internet Explorer 6: Procurado Morto. Todas as pessoas que me conhecem, sabem que não sou um defensor do Internet Explorer, sendo que eu não recomendo a utilização de nenhuma de suas versões, mas infelizmente não dá para lutar contra os usuários do browser mais utilizado no mundo. (Atualmente, o IE tem 44% do mercado, enquanto
Não! Eu não vou arrumar sua impressora !!
about 1 year ago - 1 comment
Uma das coisas que mais me aborrecem como profissional neste grandioso mundo da alta tecnologia é o fato de que a maioria das pessoas desconhecem a minha área de trabalho. O grande problema, é que se você trabalha no ramo, o público em geral, (normalmente vizinhos, parentes, etc) acham que você faz QUALQUER COISA com
Cadastrado com sucesso.
about 1 year ago - 6 comments
O desenvolvedor de software, independentemente da área que atua, seja web, desktop ou mobile, é uma pessoa que, vez ou outra, estreita seus laços com os usuários dos sistemas que foram concluídos e entregues, principalmente em ambientes de desenvolvimento onde não há uma equipe específica para suporte, como é o caso do local onde trabalho.
