décembre 2015

Une autre application intéressante d'AJAX consiste à ajouter, modifier ou supprimer des informations dans la base de données. Par exemple, si un usager ajoute un commentaire sur une page Web, son commentaire pourrait, grâce à AJAX, être enregistré sans que la page ait besoin d'être rechargée. 

Encore une fois, ceci améliorera l'expérience utilisateur.

Mais attention : il faudra mettre en place des mécanismes de protection afin d'éviter que des utilisateurs malveillants s'emparent du code AJAX pour modifier les données d'une façon non souhaitable. Les nonces sont tout désignées pour cela.

ASP.NET met en place plusieurs protections afin de protéger le site Web contre les utilisateurs malveillants. Par exemple, lors de l'entrée de texte dans un formulaire, il est impossible d'entrer des balises HTML, à moins que le programmeur n'en donne spécifiquement l'autorisation.

Mais la présence de protections automatiques n'est pas suffisante. Il faut également adapter nos techniques de programmation pour que notre application Web soit protégée.

Dans cet article, une technique de protection essentielle sera expliquée : l'utilisation des paramètres dans une requête SQL. En fait, tout le processus d'utilisation d'un SqlDataSource sera couvert, de sa déclaration jusqu'à la vérification du résultat de la requête.

Voici une figure de cas intéressante : une page Web écrite en PHP affiche un formulaire qui contient, entre autres, une liste déroulante. Les valeurs de cette liste sont tirées de la base de données.

On pourra faire appel à jQuery.ajax() pour remplir cette liste déroulante dès que le DOM sera chargé en mémoire. De cette façon, le code HTML de la page sera affiché le plus rapidement possible. La lecture dans la base de données pour remplir la liste déroulante sera donc effectuée dans un deuxième temps, sans ralentir l'affichage initial.