Groups | Search | Server Info | Keyboard shortcuts | Login | Register [http] [https] [nntp] [nntps]
Groups > de.comp.lang.javascript > #4797
| From | Thomas 'PointedEars' Lahn <PointedEars@web.de> |
|---|---|
| Newsgroups | de.comp.lang.javascript |
| Subject | Re: Gluecksrad |
| Date | 2016-11-16 12:37 +0100 |
| Organization | PointedEars Software (PES) |
| Message-ID | <1629038.atdPhlSkOF@PointedEars.de> (permalink) |
| References | <o04r2k$i78$1@news.albasani.net> <o0fcmj$hji$1@news.albasani.net> <3307965.kQq0lBPeGt@PointedEars.de> <o0hf12$p81$1@news.albasani.net> |
Klaus Ketelaer wrote: > Am 15.11.2016 um 19:27 schrieb Thomas 'PointedEars' Lahn: >> Sicherer wäre es, die Werte im query-part mit encodeURIComponent() zu >> prozent-codieren. > Ja, das stimmt schon, aber das ist mir im Moment zu unleserlich > beim debuggen. Zudem wird eh immer nur sowas wie > > http://winner.test/save.php?ip=192.168.0.10&clicks=1&type=1 > > übergeben, wo eigentlich nichts passieren kann. <https://www.owasp.org/index.php/XSS_(Cross_Site_Scripting)_Prevention_Cheat_Sheet#RULE_.235_-_URL_Escape_Before_Inserting_Untrusted_Data_into_HTML_URL_Parameter_Values> >> Was ist “wheel.ip”? >> > Eine IP-Adresse Weshalb? > Normalerweise würde ich nach der Verarbeitung die aktuellen Werte > aus der DB zurücklesen, und erst dann weiter arbeiten. > (Leider bin ich zu blöd, richtig zu fragen, wie Letzteres geht.) Tragisch. >> Normalerweise will man ausserdem wissen, ob der Request erfolgreich war >> und was der Server geantwortet hat, würde deshalb nach diesem Aufruf >> einen Event-Listener registrieren. […] > > In Opera, Chrome und Firefox funktioniert alles wunderbar. > > Weil es in diesem scheiss IE11 natürlich wieder nicht funktioniert, Gemäss <http://caniuse.com/#search=xmlhttprequest> funktionieren “onload” und “onerror” ab IE 11. > habe ich Deine Tipps prompt eingebaut. onreadystatechange hatte ich > bereits implementiert, aber leider nicht verstanden. Der readyState > ist irgendwie immer 4. Zum Schluss ist er das (4 = “FINISHED”). Deshalb muss man dann noch den Status und die Response-Message abfragen. AISB: Man darf aber nur Listener für *entweder* onload/onerror *oder* onreadystatechange registrieren (was sich eignet, findet man mit “typeof” heraus). Oder wenn man alles registriert, muss man sicherstellen, dass der Erfolgs-/Fehlerfall nur einmal behandelt wird. > Zudem: > Was hilt es mir, wenn der Request in die Hose geht, aber nirgendwo > etwas auszulesen ist? Wenn der Request nicht erfolgreich ist, siehst Du das am readyState, am Status und an der Response; … > Es wird kein Fehler ausgelöst, und alles was > ich an Fehlermeldungen auslesen kann sind leere Strings. … für die letzteren beiden bist *Du* verantwortlich, denn *Du* hast die Kontrolle über den serverseitigen (PHP-)Code, oder? > Gelegentlich gibt es mal einen Fehler 404 (nur im IE), der aber nur > Blödsinn sein kann. Wie kommst Du darauf? > Wenn ich den IE11 starte und die Anwendung ausführe, dann funktioniert > sie 2-3 mal und danach passiert nichts mehr. Dann machst Du was fhcsal. Von allen IE-Versionen ist der IE 11 der am wenigsten kaputte. -- PointedEars FAQ: <http://PointedEars.de/faq> | SVN: <http://PointedEars.de/wsvn/> Twitter: @PointedEars2 | ES Matrix: <http://PointedEars.de/es-matrix> Please do not cc me. / Bitte keine Kopien per E-Mail.
Back to de.comp.lang.javascript | Previous | Next — Previous in thread | Next in thread | Find similar
Gluecksrad Klaus Ketelaer <spam@spambouncer.de> - 2016-11-11 17:19 +0100
Re: Gluecksrad Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2016-11-11 19:52 +0100
Re: Gluecksrad Klaus Ketelaer <spam@spambouncer.de> - 2016-11-12 12:24 +0100
Re: Gluecksrad Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2016-11-13 20:49 +0100
Re: Gluecksrad Arno Welzel <usenet@arnowelzel.de> - 2016-11-14 01:52 +0100
Re: Gluecksrad Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2016-11-14 02:25 +0100
Re: Gluecksrad Arno Welzel <usenet@arnowelzel.de> - 2016-11-14 10:19 +0100
Re: Gluecksrad Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2016-11-14 10:57 +0100
Re: Gluecksrad Arno Welzel <usenet@arnowelzel.de> - 2016-11-15 08:38 +0100
Re: Gluecksrad Klaus Ketelaer <spam@spambouncer.de> - 2016-11-15 00:41 +0100
Re: Gluecksrad Klaus Ketelaer <spam@spambouncer.de> - 2016-11-15 17:21 +0100
Re: Gluecksrad Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2016-11-15 19:27 +0100
Re: Gluecksrad Klaus Ketelaer <spam@spambouncer.de> - 2016-11-16 12:13 +0100
Re: Gluecksrad Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2016-11-16 12:37 +0100
Re: Gluecksrad "Christoph M. Becker" <cmbecker69@arcor.de> - 2016-11-16 12:58 +0100
Re: Gluecksrad Arno Welzel <usenet@arnowelzel.de> - 2016-11-16 16:19 +0100
Re: Gluecksrad Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2016-11-16 18:29 +0100
Re: Gluecksrad Arno Welzel <usenet@arnowelzel.de> - 2016-11-16 19:13 +0100
Re: Gluecksrad Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2016-11-16 19:29 +0100
Re: Gluecksrad Arno Welzel <usenet@arnowelzel.de> - 2016-11-17 20:21 +0100
Re: Gluecksrad Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2016-11-18 03:09 +0100
Re: Gluecksrad Arno Welzel <usenet@arnowelzel.de> - 2016-11-18 17:23 +0100
Re: Gluecksrad Arno Welzel <usenet@arnowelzel.de> - 2016-11-18 17:40 +0100
Re: Gluecksrad Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2016-11-18 17:56 +0100
Re: Gluecksrad "Christoph M. Becker" <cmbecker69@arcor.de> - 2016-11-18 18:19 +0100
Re: Gluecksrad Arno Welzel <usenet@arnowelzel.de> - 2016-11-18 19:14 +0100
Re: Gluecksrad Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2016-11-18 20:06 +0100
Re: Gluecksrad Arno Welzel <usenet@arnowelzel.de> - 2016-11-19 10:04 +0100
Re: Gluecksrad Arno Welzel <usenet@arnowelzel.de> - 2016-11-18 19:06 +0100
Re: Gluecksrad Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2016-11-18 20:16 +0100
Re: Gluecksrad Arno Welzel <usenet@arnowelzel.de> - 2016-11-19 10:22 +0100
Re: Gluecksrad Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2016-11-18 21:45 +0100
Re: Gluecksrad Arno Welzel <usenet@arnowelzel.de> - 2016-11-19 10:38 +0100
Re: Gluecksrad Arno Welzel <usenet@arnowelzel.de> - 2016-11-19 10:56 +0100
Re: Gluecksrad Arno Welzel <usenet@arnowelzel.de> - 2016-11-19 11:48 +0100
Re: Gluecksrad Klaus Ketelaer <spam@spambouncer.de> - 2016-11-22 21:19 +0100
Re: Gluecksrad Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2016-11-22 22:13 +0100
Re: Gluecksrad Klaus Ketelaer <spam@spambouncer.de> - 2016-11-23 01:08 +0100
Re: Gluecksrad Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2016-11-23 01:21 +0100
Re: Gluecksrad "Peter J. Holzer" <hjp-usenet3@hjp.at> - 2016-11-23 22:47 +0100
Re: Gluecksrad Arno Welzel <usenet@arnowelzel.de> - 2016-11-23 10:06 +0100
Re: Gluecksrad Arno Welzel <usenet@arnowelzel.de> - 2016-11-23 10:18 +0100
Re: Gluecksrad Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2016-11-23 12:16 +0100
Re: Gluecksrad Arno Welzel <usenet@arnowelzel.de> - 2016-11-24 21:28 +0100
Re: Gluecksrad Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2016-11-24 22:45 +0100
Re: Gluecksrad Arno Welzel <usenet@arnowelzel.de> - 2016-11-25 23:11 +0100
Re: Gluecksrad Klaus Ketelaer <spam@spambouncer.de> - 2016-11-23 16:41 +0100
Re: Gluecksrad Thomas 'PointedEars' Lahn <PointedEars@web.de> - 2016-11-23 21:15 +0100
Re: Gluecksrad Klaus Ketelaer <spam@spambouncer.de> - 2016-11-23 15:41 +0100
Re: Gluecksrad "Christoph M. Becker" <cmbecker69@arcor.de> - 2016-11-23 16:21 +0100
csiph-web