Previnindo falsificação de formulários e dupla submissão

Publicado por: Ricardo Parente 0 Comments

Problema:

Qualquer formulário (desprotegido) no seu website pode estar vulnerável à postagem vinda de computadores de maliciosos usuários, e num simples exemplo, a dupla postagem por um usuário.

Solução:

Definindo uma variável de sessão quando o formulário é carregado, previne que a página encarregada do manuzeio do formulário seja chamada por outra que não seja a página intencionada e evita que o usuário submeta duplamente o formulário inadivertidamente.

by Saleuve

Leia mais...

Validando um endereço de e-mail com uma regular expression

Publicado por: Ricardo Parente 0 Comments

Problema:

Um aplicativo ColdFusion requer uma entrada de email válida num formulário.

Solução:

ColdFusion permite o uso de regular Expressions para fazer comparação padrão com uma string usando as funções REFind() e REFindNoCase(). Usando a função REFindNoCase() permitirá que um aplicativo determine se uma string é um endereço de email válido. A função isValid() tambem pode ser usada para se conseguir esse resultado.

by Kevin Schmidt

Leia mais...

Chamando validações cfform de funções JavaScript customizadas

Publicado por: Ricardo Parente 0 Comments

Problema:

Quando voce usa ColdFusion.Ajax.submitForm, voce tipicamente invoca uma função customizada JavaScript para submeter o formulário através de um botão de controle onClick, em vez de um botão submit. Isso causa a validação padrão cfinput ser ultrapassada porque o formulário não foi submetido via um controle submit.

Solução:

ColdFusion cria uma função javascript que é responsável pelo manuzeio da validação do cfinput do formulário. O nome da função é gerado baseado no atributo "name" do cfform e pode ser chamado de funções JavaScript customizadas. Por exemplo, um cfform chamado testValidator teria sua função de validação chamada _CF_checktestValidator, onde _CF_check precede o nome dado ao cfform.

by Andrew Sandefer

Leia mais...

Older Entries