YouTube

Got a YouTube account?

New: enable viewer-created translations and captions on your YouTube channel!

Spanish, Mexican subtitles

← 02-43 Validación

Get Embed Code
4 Languages

Showing Revision 3 created 09/15/2013 by Amaranta Heredia Jaén.

  1. Pasamos a un nuevo
    concepto: la validación.
  2. En pocas palabras, validar consiste
    en verificar, por parte del servidor,
  3. que lo que recibimos era
    lo que se esperaba recibir.
  4. Aquí estás tú y aquí los servidores
  5. y vas a enviar una serie
    de valores en el formulario.
  6. Pongamos que envías el parámetro "q".
  7. Es una casilla de verificación que pusimos
    en el formulario que equivale a "on".
  8. El servidor lo recibe y sabe qué
    hacer si "q" equivale a "on"
  9. y también qué hacer si "q" no aparece.
  10. Eso significa que no se marcó la casilla.
  11. ¿Pero qué pasa si hay
    un tipo malo con sombrero
  12. que envía al servidor el parámetro "q",
  13. pero en vez de que equivalga
    a "on" o no aparezca,
  14. envía la palabra "broken" (roto)?
  15. Según cómo esté programado el servidor,
    puede decir simplemente:
  16. "No sé lo que significa 'roto',
  17. así que asumiré que
    la casilla no está marcada",
  18. lo cual es lo más sensato.
    Y es estupendo.
  19. Lo que intento demostrar es que
    porque tengamos un formulario
  20. con una casilla de verificación, ello
    no limita lo que el usuario pueda enviar.
  21. No implica que alguien no pueda
    enviar directamente al servidor
  22. parámetros con basura arbitraria.
  23. El servidor ha de encargarse
    de manejar esto de un modo seguro.
  24. Recuerda que tu servidor
    puede recibir basura
  25. y ha de ser lo bastante listo
  26. a la hora de manejar
    los envíos de datos rotos.
  27. Y no tiene por qué ser
    la cadena "broken", ¿verdad?
  28. Podría ser un megabyte de basura,
  29. y no queremos hacer
    nada con ello a ciegas.
  30. Asegúrate de validar
    siempre los parámetros,
  31. que es de lo que
    hablaremos a continuación.