JSON (JavaScript Object Notation) používají webové aplikace k výměně dat. V minulém dílu jsme si JSON představili a ukázali jsme si, jak se pomocí něj zapisují data. Dnes si ukážeme, jak formát JSON pomocí AJAXu načíst a upozorníme na některé problémy s tím spojené.
Jestli jste někdy řešili nasazování aplikace, asi víte, že všechno odladit může být celkem zdlouhavá záležitost. Dokážete si představit, že na to máte jen týden? Že je to nemožné? Není! Jde to a ani to nemusí být příliš složité.
Reportáž z virtuální konference FOSDEM. Minule jsem popsali Go room, dnes se věnujeme monitoringu a observability.
Mikrofrontendy jsou zajímavá adaptace konceptu microservices pro potřeby frontendového vývoje. Podívejte se, co to v praxi obnáší a proč jsme se v Seznam.cz rozhodli vyvinout náš vlastní microfrontend framework, Merkur.
napadnutý server
Myslím, že dáta z vlastného servera je zbytočné kontrolovať. Ak už raz bude napadnutý server, nič nebráni tomu aby útočník zmenil aj samotný javascript.
Re: napadnutý server
Není to zbytečné kontrolovat. Pokud ten JSON neběží přes HTTPS, nikdy si nemůžete být jisti, odkud ta data vlastně přijdou.
Re: napadnutý server
No tak nevim – věci, u kterejch mi záleží na bezpečnosti asi na HTTP dělat nebudu, u věcí kterejch nezáleží je to jedno. Když mam dobře ošetřenej server, tak případnej pád klienta
nevadí, ne?
Re: napadnutý server
To je sice pravda, ale v takovém případě může útočník podvrhnout tu HTML stránku nebo jiný skript — nemusí útočit jen na ten JSON.
Kontrola má smysl spíš kvůli chybám softwaru — když programátor udělá chybu a ze serveru přijde neplatná odpověď, tak klient zobrazí nějakou učesanou omluvu, místo aby se program choval nepředvídatelně (např. rozsypaný výstup/formátování).
Co SOAP?
:-)
Re: Co SOAP?
videli ste uz prehliadac, ktory dokaze spracovavat SOAP? Ja viem iba o Firefoxe do verzie 2 a to iba v rezime rozsireni. Ostatne prehliadace by som tipoval, ze to vedia pridanim nejakeho doplnku. Samozrejme ako klienti neexistuju len webove prehliadace.
Re: Co SOAP?
Protoze SOAP je vlastne XML.