1. Amikor a paramértereket GET-ből POTS-ba rakod, hogy nem látszódjanak az URL-ben, csak röhögni tudok rajtad. Ez nem jelenti azt, hogy én se látom. Sőt, meg fogsz lepődni, meg is tudom változtatni őket.
2. Ha valamit hidden változóba raksz, azt is simán megtalálom.
3. Ugyanez igaz a cookie-kra is.
4. Validálhatsz kliens oldalon, javascript-tel akármit, mert én úgyis azt submitolom be, amit akarok.
5. Imádom, amikor azt mondod: “ilyen élesben úgyse fordul elő”.
6. Azt is imádom, amikor azt mondod: “ilyet úgyse tenne a támadó”.
7. Utálom a szerver oldali validációt. Csak felesleges macera neked is, inkább ne fáraszd magad vele.
8. Szép hosszú, részletes hibaüzenet szerveroldalról. Te is szereted, én is szeretem: win-win.
9. A “Biztonság Garantált” bannerek a weboldalon segítenek nekem rájönni, hogy semmit sem tudsz az egészről.
10. A “webalkalmazás szkenner” nem talál meg mindent. Távolról sem. Úgyhogy használd ezeket minél többet.
11. Nyudogtan fogadhatsz arra, hogy ki tud többet az AJAX-ről, vagy bármilyen más trendi technológiáról.
12. Minél okosabbnak hiszed magad, nekem annál könnyebb dolgom lesz.

Forrás




A bejegyzés trackback címe:

https://zsir.blog.hu/api/trackback/id/tr751447765

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

sajt · http://sajt.tumblr.com 2009.10.14. 00:46:29

Mi az a "webalkalmazás szkenner"?

Raszputyin · http://zsir.blog.hu 2009.10.14. 10:19:38

@sajt: A "webalkalmazás szkenner" az kábé olyan jó fordítása a "webapplication scanner"-nek, mint a "CSS manó" a "CSS Sprite"-nak :)

sajt · http://sajt.tumblr.com 2009.10.14. 21:24:30

@Raszputyin: Tényleg jó fordítás :) Hírtelen port-scannerre gondoltam. Mondjuk még nem nagyon használtam ilyet.

Egyébként nem értettem a 10-es pontot. Most akkor használjunk, vagy ne használjunk?