Capítulo 8. Manejo de formularios
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
La forma habitual de recoger información de tus usuarios es utilizarformularios HTML. Tanto si dejas que el navegador envíe el formulario normalmente, como si utilizas Ajax o empleas controles frontales extravagantes, el mecanismo subyacente sigue siendo, por lo general, un formulario HTML. En este capítulo, hablaremos de los diferentes métodos para manejar formularios, la validación de formularios y la carga de archivos.
Envío de datos del cliente al servidor
En términos generales, tus dos opciones para enviar datos del cliente al servidor son la cadena de consulta y el cuerpo de la petición. Normalmente, si utilizas la cadena de consulta, estás haciendo una petición GET, y si utilizasel cuerpo de la petición, estás utilizando una petición POST. (El protocolo HTTP no te impide hacerlo al revés, pero no tiene sentido: mejor ceñirse a la práctica habitual en este caso).
Es un error común creer que POST es seguro y GET no lo es: en realidad, ambos son seguros si utilizas HTTPS, y ninguno lo es si no lo haces. Si no utilizas HTTPS, un intruso puede ver los datos del cuerpo de una petición POST con la misma facilidad que la cadena de consulta de una petición GET. Sin embargo, si utilizas peticiones GET, tus usuarios verán todos sus datos introducidos (incluidos los campos ocultos) en la cadena de consulta, lo que resulta feo y desordenado. ...
Get Desarrollo Web con Node y Express, 2ª Edición now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
