Kapitel 8. Handhabung von Formularen
Diese Arbeit wurde mithilfe von KI übersetzt. Wir freuen uns über dein Feedback und deine Kommentare: translation-feedback@oreilly.com
Die übliche Art, Informationen von deinen Nutzern zu sammeln, ist die Verwendung vonHTML-Formularen. Egal, ob du den Browser das Formular normal abschicken lässt, Ajax verwendest oder ausgefallene Frontend-Steuerelemente einsetzt, der zugrunde liegende Mechanismus ist in der Regel immer ein HTML-Formular. In diesem Kapitel besprechen wir die verschiedenen Methoden für den Umgang mit Formularen, die Formularvalidierung und das Hochladen von Dateien.
Client-Daten an den Server senden
Im Großen und Ganzen hast du zwei Möglichkeiten, um Kundendaten an den Server zu senden: den Querystring und den Request Body. Wenn du den Querystring verwendest, machst du in der Regel eine GET Anfrage, und wenn duals Request Body verwendest, machst du eine POST Anfrage. (Das HTTP-Protokoll hindert dich zwar nicht daran, es andersherum zu machen, aber das hat keinen Sinn: Am besten hältst du dich hier an die bewährte Methode.)
Es ist ein weit verbreiteter Irrglaube, dass POST sicher ist und GET nicht: In Wirklichkeit sind beide sicher, wenn du HTTPS verwendest, und keine ist sicher, wenn du es nicht tust. Wenn du kein HTTPS verwendest, kann ein Eindringling die Body-Daten einer POST Anfrage genauso leicht einsehen wie den Querystring einer GET Anfrage. Wenn du jedoch GET Anfragen verwendest, sehen deine Nutzer alle ihre Eingaben ...
Get Webentwicklung mit Node und Express, 2. Auflage now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
