JavaScriptでまずバリデーションして要件に満たないものは弾いて送信処理ぜずにエラー処理でいいんやないの？

どうしても送信先でバリデーションしたいんならXHR通信(ajax,axios)使って飛ばした後結果次第でエラー表示するか
成功したらリダイレクトでどっかに戻すかすればいいじゃん

>>481をコード化したよ
http://paiza.io/projects/gJICjiZ28BKhWd8Ew9jXsQ

>>500
セキュリティ意識が高いだけJSONおじさんのほうがまし。

セキュリティ意識が高いのではなくもはやスレを荒らしたいだけのようにしか見えないがな

application/json はバリデーションが必要
x-www-form-urlencode はバリデーション不要
って認識だからなぁ
セキュリティ意識高いだなんて笑っちゃうよ

>>500
クライアント側でしかバリデーションしていない業務システムを見たことあるなぁ
世の中のシステムには当たり前ができていないものがめちゃ多いので
あながち冗談って言い切れないのが怖いところ

>>505
不要なんて言ってないじゃん。JSONがより必要。

>>501
ユーザーがブラウザからソースいじって勝手にフォーム書き加えたり、ブラウザのスクリプトオフにしたり、フロントのバリデーション通さずに送信するなんてかなり容易だと思うんだけと

>>507
で、より必要になるバリデーションとは？

と聞くと逃げる模様

Jおじまだいたのか

>>509
だから、POST値の項目改ざん検知だって。
きちんとフレームワークで保証されてるならいいけど、そうでないならきちんと自前で実装すべき。
言っておくがJSONとかフォーマットに限らずだぞ。
これは設計次第だから、実装者がきちんと判断できる実力を持つべき話だ。

>>511
>JSONとかフォーマットに限らずだぞ

Jおじ君、自分でJSON固有の話ではないと認めてしまった。

>>512
俺いつJSON限定と言った？

>>513
>>298

>>513
>>507 で「JSONはより必要」と言ってるよ。
お前 >>507 じゃないの？
同じ人なら矛盾するし、別人ならせめてまともな回答してくれ。

あとこのスレを JSON で検索しろ。

509=297な。
なりすましが多くてわかりづらいわここ。

私が505です。なんでも聴くよ。

どうしてJSONだとバリデーションが“より”必要なの🤢

>>517
絶対違うし、答える気もないだろw

だからJavaScriptでまずバリデーションして要件に満たないものは弾いて送信処理ぜずにエラー処理でいいんやないの？

どうしても送信先でバリデーションしたいんならXHR通信(ajax,axios)使って飛ばした後結果次第でエラー表示するか
成功したらリダイレクトでどっかに戻すかすればいいじゃん

>>515

例えば、ネットショップを作るとする。
公開画面でユーザが買い物をする。
管理画面で注文について管理する。
当然双方での料金の計算ロジックは同じではなければならないから、
モデルに相当するものは共有したい。

どうするつもりか教えてくれ。

>>521
どうするとは何に対してどうって聞いてるの？
モデルを共有するかどうかという質問？
モデルを共有したいのだから共有すればいいじゃん。

で、JSONの脆弱性についての回答はまだかな？

>>522
Validationと脆弱性がなぜつながるのか教えてくれ

namespace分けろよ

\App\Models 共通のモデル
\App\Frontend\Http\Controllers
\App\Admin\Http\Controllers

こんな感じで別々にするんだよ。
間違っても App\Http\Controllers\Admin,Frontend にするなよ。

jsonがどうとか他でやれ。Laravelの話から　逸れてるだろうが。

>>525
>>507でも言ってるようですがJSONがより必要なのはなぜですか？

>>526
俺、本当のことを言うと505じゃないんだわ(まさか本当に505と思われているとは)。

もう飽きたから次の話題行ってくれ。

>>527
飽きたからとか言って誤魔化すなよｗ
早くjsonの脆弱性とやらを答えろよ　もしくは自分の負けを認めなさい

>>523
Jおじさぁ…話の流れ分かってないならスレ読み返そうよ。

>>271 あたりから読み返してね。

>>528
私の負けです。これでいい？

勝ち負けっていうかJSONの脆弱性について知識の為に聞きたかったんだけど、Jおじによる妄想だったならもうそれでいいか。

お前達はなんでそんなフレームワークを使っているんだ？
修行でもしているのか？

LaravelはJSONを返すAPIに特化させて外観はフロントフレームワークで書いた方が絶対いい

laravelがphpとjavascriptを
縦横無尽に使える両刃の剣と聞いたんだけど
web.appからアクションindexを呼び出して、
「$this->name=文字列」をいれたら
アクションwriteの$this->nameが別のモノに
なってるとか、オブジェクト指向としてオカしすぎる。

---MainController.php---

namespace 略
use Illuminate\Http\Request;

class MainController extends controller{
public function index(){
$this->name="TAROU";
/*処理A*/
}
}
class public write(){
$who=$this->name;
/*処理B*/
}
}

---wep.app---

Route::get('/test','MainController@index');
Route::post('/test','MainController@write');

class public writeってなんだ？

>>534
日本語もコードもおかしい
頭大丈夫？

> laravelがphpとjavascriptを
> 縦横無尽に使える両刃の剣と聞いたんだけど
LaravelはJavaScriptフレームワークじゃないよ。
LaravelMixのこと言ってるならあれは関係ない。独立したプロダクトだし、ただVueの初期設定を簡単にするためのパッケージでしかない。
それで、貼ったコードはjavascript関係ない。
しかもその文法もおかしいし。
何を主張したいのかよく分からない。

> オブジェクト指向としてオカしすぎる。
お前に跳ね返ってきてんぞ

>>534
お前まさか$this->nameがローカル変数と思っていないよな？
MainControllerクラスが持っているインスタンス変数だぞ

もしかしてindexでTAROUって文字入れてるのに
writeではnameがnullになっちゃうよってこといいたいのか？

>>534
う～ん、確かに、オブジェクト指向としてオカしすぎる。かも。

ブート中ではなく、ブート後のログインIDとパスワード入力中のタイミングで
laravelのリクエストをシャットダウンしその後systemctl restartを実行する方法はありますか？

>>541
> ブート後のログインIDとパスワード入力中
何をブートした後の話？
何のログインIDとパスワード？
多分その質問はLaravelと関係ないと思うけどphpのプロセスを終了させたいなら ps aux | grep php でプロセス番号調べて kill コマンドで終了させたら良いんじゃない？

.env.exampleを.envにコピーする拡張プラグインがgithubにあってワロタｗｗｗ
プラグイン使うほどじゃないだろｗｗｗｗ

実況者の加藤純一がlaravelデビューしたせいで
このスレの勢いが熱いな

すみません自分も今日Laravelデビューしたので質問させてください
環境はUbuntu20.04でPHPは7.4を使用しております
composer create-project laravel/laravel sample
を実行するとsampleフォルダにlaravelのプロジェクトが作成されます。
この状態でsampleフォルダに移動してphp artisan serveを実行し
psコマンドでプロセスを確認するとphpプロセスが数えただけで27個動作しているようです
これは正常なんでしょうか？それとも異常でしょうか？

>>545
異常っぽいね。artisanで建てたサーバー止めるとプロセスどうなるの？（= Laravelに起因してるの？）

止めると全プロセスが消えます

>>547
laravelとは関係ないフォルダでphpのビルトインサーバー立てるとどうなるかも確認したほうがいいね。
artisanのサーバーもビルトインサーバーだし。
php -S localhost:8000

>>520
こういうやつがJおじを生み出してしまうんだろうな
API直接叩かれたらどうすんのさ

>>530
なに勝手に謝ってるんだよw