TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Názory ke článku Pěkné URL adresy v ASP.NET Webforms 4.0
11. 5. 2012
V dnešní době je vytváření přívětivých URL prakticky samozřejmost. Do jisté míry to i znepříjemňuje život útočníkům na webové stránky, zejména v případě, kdy v URL předáváme ID pro nějaký SQL dotaz...
Adresa ve tvaru http://localhost/Articles/12 mi opravdu jako útočníkovi velmi znepříjemňuje život v odhadu, jaká její část tvoří ID v případném SQL dotazu. Na to bych nikdy nepřišel :-).
Tu citovanou pasáž poněkud nechápu...
11. 5. 2012
A co globalizovane URL?
Mame jazyk cestinu a adresa bude vypadat neco jako
domena.com/cs/clanky/programovani,
zatimco v anglictine bude adresa neco jako
domena.com//en/articles/developing
Jak na to? Musime psat tolik kolik je jazyku pravidel nebo to de napsat ty pravidla pres resoursy, co rika doporuceni?
Diky
11. 5. 2012
Pěkný článek, resp. zajímavá věc, ale stejně si myslím, že MVC je lepší než WebForms, ale je to muj názor, každému se samozřejmně líbí něco jiného.
#1 Petr
Ano, pokud tupě opíšete kód z tohoto článku, kde jsem uvedl ten nejjednoduší příklad, jaký může být, tak si skutečně moc nepomůžete.
Nemá smysl bavit o útocích na stránky na úrovni adresy aplikace. V adrese můžete hodnotu třeba zakódovat a ještě obalit textem,ale lze nějak získat prakticky vždy. Záleží hlavně na logice aplikace a její bezpečnosti !
#3 Michal
ufff,... doufal jsem, že takovéhoto dotazu se tu nedočkám. Na toto téma by opět mohlo proběhnout kvadrilion diskuzí a stejně by zkončili otazníkem, či závěrem, že každé jde použít na něco jiného... :)
#2 O
Zásadně bych se snail dělat dymicky vše, co lze. A tohle určitě jde. Nromálně si jako druhý marametr dejte něco jako
{Language}/{Article}/{Title}
Potom jen stačí generovat hodnotu v {Article} a {Title} pomocí hodnoty {Language}, ale pijde mi zbytečné měnit jazyk v adrese (teď myslím to {Article} a {Title}). Jednoduše bych pouil angličtinu a nemusíte se kromě prvního parametru o nic starat...
11. 5. 2012
#5 naromax
To nebyl dotaz, ale názor, ale jak jsem řekl, každému vyhovuje něco jiného, hádat se o tom určitě nebudu :)
Jinak pěkný článek, jen tak dál! :)
#5 naromax
Ve skutečnosti jde ale oboje použít na to samé :)
#2 O
Možné řešení je popsané třeba tady: http://blog.maartenballiauw.be/post/2010/01/26/Translating-routes-(ASPNET-MVC-and-Webforms).aspx.
#9 djanosik
Přesně tak, špatně jsem to zformuloval :)
14. 4. 2013
#2 O
tak to se dělá uplně stejně akorát ještě předtim artikl lomeno zkratka toho jazyka kkt
