4. Javascript / Datenbankzugriff / vor Zugriff sichern

Javascript / Datenbankzugriff / vor Zugriff sichern

  • R

    jetzt sag mal schrieb:

    Ist doch ne schöne Trennung zwischen Daten und Anzeige. Du hast ne seite die die tablelle anzeigt und holst dann mit AJAX die Daten (ob nun von PHP oder sonst nem service) und zügst sie in die Tabelle ein.

    Geile sache: Drei Schichtne, wo zwei völlig ausreichend wären ...

    jetzt sag mal schrieb:

    Auf dem Client muss halt Javascript aktiv sein,sonst geht nix.

    JavaScript für optionales, niemals für obligatorisches! Und erstrecht nicht für den Webseiteninhalt direkt!

    Es ist einfach lächerlich, JavaScript zu benutzen, um die dynamisch erzeugten Daten eines Serverseitigen Scripts o.ä. dynamisch auf der Webseite anzuzeigen. AJAX sollte verwendet werden, um optional Zwischenergebnisse zu liefern, nicht jedoch, um eine komplette Webseite überhaupt erst anzuzeigen!

    0
  • ?

    Reyx schrieb:

    jetzt sag mal schrieb:

    Ist doch ne schöne Trennung zwischen Daten und Anzeige. Du hast ne seite die die tablelle anzeigt und holst dann mit AJAX die Daten (ob nun von PHP oder sonst nem service) und zügst sie in die Tabelle ein.

    Geile sache: Drei Schichtne, wo zwei völlig ausreichend wären ...

    Dadurch kannst du ne Menge Traffic sparen. Du holst dir die Seite nur einmal und wenn man den nächsten Datensatz anschauen will, braucht man nur noch diese Daten übertragen und die Seite mit Javascript anpassen.

    jetzt sag mal schrieb:

    Auf dem Client muss halt Javascript aktiv sein,sonst geht nix.

    JavaScript für optionales, niemals für obligatorisches! Und erstrecht nicht für den Webseiteninhalt direkt!

    Es ist einfach lächerlich, JavaScript zu benutzen, um die dynamisch erzeugten Daten eines Serverseitigen Scripts o.ä. dynamisch auf der Webseite anzuzeigen. AJAX sollte verwendet werden, um optional Zwischenergebnisse zu liefern, nicht jedoch, um eine komplette Webseite überhaupt erst anzuzeigen!

    Du kannst ja noch eine Version komplett ohne Javascript bauen. Musst dich halt entscheiden, ob du weniger Arbeit oder weniger Traffic (=>schnellere Ladezeit) haben willst. Wer hat den heute noch Javascrip deaktiviert? Sicher keine 90%.

    0
  • M

    @Reyx

    Hast du überhaupt eine Ahnung wovon du da redest?
    AJAX ist genau für diesen Zweck gedacht, nämlich per JavaScript
    auf serverseitige Schnittstellen zuzugreifen um dynamische Inhalte
    in eine vermeindlich statische Seite nachzuladen. Genau dieses
    System ist die Grundlage von Web 2.0

    Kein Mensch würde auf die Idee kommen so komplette Webseite auszugeben,
    es lediglich um einzelne Komponenten. Z.B. das aktualisieren eines
    Counters ohne die komplette Seite neu zu laden.

    Es ist einfach lächerlich, JavaScript zu benutzen, um die dynamisch erzeugten Daten eines Serverseitigen Scripts o.ä. dynamisch auf der Webseite anzuzeigen.

    Was du da sagst ist in der Tat lächerlich. 🙄

    0
  • R

    MAG schrieb:

    Kein Mensch würde auf die Idee kommen so komplette Webseite auszugeben[...]

    Genau darum ging es hier aber, und etwas anderes habe ich auch nicht ausgesagt, als dass eben dies lächerlich wäre. Bitte noch einmal meinen obigen Post lesen.

    Falls der Verfasser des ersten Beitrages nicht etwas derartiges meinte, dann habe ich ihn falsch verstanden ...

    0
  • M

    Na ja, ich habe es so verstanden, dass es um *eine* Seite ging.
    Wie auch immer, tatsächlich ist es gängige Praxis im professionellen Bereich auch komplette Seiten über JavaScript auszugeben. Das hat den Vorteil, dass die eigentlichen HTML-Seiten wesentlich kleiner sind. Aber natürlich haben solche professionellen Seiten immer eine Grundlage, die ohne JS auskommt. Denn man kann auch in Zeiten von Web 2.0 nicht davon ausgehen, dass jeder JS aktiviert hat.
    Ich selbst habe es standardmäßig deaktiviert.

    Deshalb sollte man keine Webseite komplett darauf aufbauen.

    0
  • ?

    sorry, hatte paar tage (wohlverdienten :)) urlaub.
    gerade erst wieder hier reingeschaut.
    also ich verstehe hier die probleme, die hier aufgetaucht sind, nicht richtig 😉

    sicher weiss ich dass js auf dem client ausgeführt wird und dieser sourcecode nicht wirklich "sicher" ist

    stehen ja klartext im script und ans script rankommen ist kein problem (temp-files)

    arbeite mittl. ca. 7 jahre als web-entwickler.
    und bevor ich diesen post geschrieben habe war ich mit meinem script soweit fertig, dass ich die grundfunktionalität habe eine DB zu administrieren (nur mit javascript / html) ohne das bei jedem click die seite neu geladen wird. (aber noch nicht asyncron ;))
    aber die lösung sollte doch möglich sein (so wie MAG es vielleicht meinte?):
    php-datei lifert die zugangsdaten, aber nur wenn der "referer" auf dem server bzw dieses script ist. so sollte verhindert werden, dass von "ausserhalb" die zugangsdaten lesbar sind.
    sind aber bis jetzt nur gedanken; muss es noch testen

    0
  • ?

    @Reyx
    wiso sind die sachen von denen du keinen schimmer hast denn alle lächerlich und praxisfern?
    am besten mal öfter über den tellerrand schauen, denn die welt dreht sich weiter (uns somit die entwicklung).

    sorry, musste aber auch mal mit der selben "art" was sagen, was aber niemanden weiterhilft. sorry nochmals 😉

    0
  • R

    man möge sich http://orangoo.com/labs/AmiNation/AmiDB/ anschauen

    ein ajax framework für datenbankzugriff mit hilfe des webservers

    0
  • R

    derRene schrieb:

    php-datei lifert die zugangsdaten, aber nur wenn der "referer" auf dem server bzw dieses script ist. so sollte verhindert werden, dass von "ausserhalb" die zugangsdaten lesbar sind.

    Du willst dich auf den Referer verlassen? Das würde ich sein lassen ...

    0
  • ?

    hmm, nicht wirklich referer; der spielt ja nur ne rolle beim click auf einen link. hatte mir sowas gedacht, dass ich abfrage von wo (server / url) die "zugangsdaten.php" aufgerufen wird. und nur wenn die datei von dem selben aber das geht wohl doch nicht so wie ich dacht.
    hat jemand vielleicht noch eine idee?

    0
  • ?

    derRene schrieb:

    [...] php-datei lifert die zugangsdaten, aber nur wenn der "referer" auf dem server bzw dieses script ist. so sollte verhindert werden, dass von "ausserhalb" die zugangsdaten lesbar sind. [...]

    Sobald die Zugangsdaten für die Datenbank den Client erreichen, kann ich sie als Besucher deiner Seite auslesen! Ich brauche nur einen kleinen Proxy, der mir die Verbindung mitloggt und schon kann ich mit deiner Datenbank anstellen, was ich will.

    Ich deinem JavaScript dürfen niemals die Zugangsdaten benutzt werden, denn dann haben die Besucher deiner Seite die Daten, da sie diejenigen sind, die das Script ausführen.

    derRene schrieb:

    hat jemand vielleicht noch eine idee?

    Ja. Entweder du lässt das mit JavaScript sein und benutzt PHP oder Ähnliches. Oder du lässt sämtliche Datenbankabfragen vom einem PHP-Script ausführen (wie oben vorgeschlagen), das du mit Hilfe von JavaScript ausführst.

    0
Anmelden zum Antworten