Temat: Walidacja formularzy w angular.js
Maciej M.:
javasript albo pogrzebie trochę w kodzie html i może złamać takie zabezpieczenia.
Jak to widzicie?
Obecnie toczą się żywe dyskusje czy tworzyć obsługę formularzy dla tych, którzy mają wyłączone JavaScript.
Jeszcze niedawno JS stwarzało wiele problemów ze względu na brak kompatybilności między wersjami i przeglądarkami. Ale to już przeszłość - i coraz bardziej bezzasadnym jest wyłączanie JavaScript w przeglądarkach.
Ludzie nadal się boją bo ich straszą różne komunikaty - ale JS jest już bezpieczną i coraz bardziej dopracowaną technologią.
Szala argumentów mocno przechyla się w stronę nie obsługiwania przeglądarek z wyłączonym JS.
Już nawet banki, urzędy a nawet facebook nie zadziała prawidłowo bez JS.
Wracając do pytania o bezpieczeństwo. Jeżeli nawiążesz sesję podczas logowania i korzystasz z niej przy autoryzacji każdego kolejnego requestu - to jest bezpieczne rozwiązanie.
Jeżeli chcesz zaszyfrować wychodzące dane to po prostu wysyłasz je po ssl.