x-ray

09/21/06

Bugün tasarımcılar, özellikle CSS yazan web geliştiriciler, için oldukça faydalı olabilecek bir eklenti buldum.
X-ray kısaca (X)HTML kodunuzun yapısını kaynak koduna bakmaya gerek olmadan görmenizi sağlıyor. Bir nevi deri giydirilmiş kodunuzun içini gösteriyor diyebilirim.
Desteklediği (X)HTML etiketleri:h1, h2, h3, h4, h5, h6, p, ol, ul, li, dt, dd, font, div, span, blockquote, pre, a, b, i, strong, em. Ama asıl güzel yanı #id ve .class özellikerini de göstermesi. XHTML kodunuza CSS ile deri giydirirken hem kodu hem tasarımı görmek işi oldukça kolaylaştırıyor. Yine Firefox’un Web Developer eklentisi ile birlikte harika bir tasarım aracı oluyor.

okula geri dönüyorum

09/16/06

1 sene ara verdiğim okuluma bu sefer bilgisayar mühendisliği bölümünde yüksek lisans öğrencisi olarak geri dönüyorum.

rüya ve gerçek

08/14/06

Liderlik OkuluTam olarak hatırlamıyorum, ama sanıyorum böyle bişeydi. Sırf gerçek olsun diye karaladım.

"keep it secret, keep it safe!"

07/08/06

Bu sözler Yüzüklerin Efendisi üçlemesinin ilk bölümünden. Nostalji yapıyorum da biraz :D
Neyse asıl yazmak istediğim ajax ve güvenlik üzerine birkaç küçük not. Ne alaka demeyin okuyun sonra karar verin;
Dün akşam üstü dolaşırken internetin lüks semtlerinden birinde bir sitede güzel bir oylama sistemi gördüm, yalnız üyeler oy verebiliyormuş, ne güzel güvenliği iyi yapmışlar deyip üye oldum. Hoşuma giden şeyleri inceleyip nasıl çalıştıklarını araştırmayı seviyorum. ama fazla inceleyince kurdu çıkıyor :D
gerçi buradaki programcının hatası ama ajax ile uygulama yapan herkesin düşebileceği hatalardan.
1. Heryerde get metodu kullanmak
2. Sunucu tarafında isteğin gerçekten ajax ile yapılıp yapılmadığını kontrol etmemek.
3. Yapılan işlemlerde yetkilendirme kontrolunun yapılmaması (bu daha çok sunucu tarafını ilgilendiriyor).
get methodu ile çalışmak kolay olduğu için çokça tercih ediliyor ve kodu biraz incelememiz işlemin nasıl olduğu hakkında fikir edinmeniz için yeterli.
Sunucu tarafında isteğin ajax ile olup olmadığını kontrol etmek özellikle get methodu ile çalışıyorsanız güvenlik açısından yararlı olabilir.
Prototype ile çalışanlar için şöyle bir güzellik var; http istek başlığına X-Requested-With: XMLHttpRequest ekliyor. Bu sayede isteğin prototype ile yapıldığını ayırt edebilirsiniz.

if(isset($_SERVER['HTTP_X_REQUESTED_WITH']) && $_SERVER ['HTTP_X_REQUESTED_WITH'] == 'XMLHttpRequest'){ //prototype ile istek yapıldı }
else //prototypesız istek yapıldı.

bu yöntemi SitePoint de javascritsiz istekleri bulmak için kullanmışlar.
Her ne kadar bunlar güvenliği sağlıyor gibi görünse de asıl olay sunucu tarafını ilgilendiriyor. İsteğin sadece ajax ile yapılacağını düşünüp kullanıcı yetkilendirmelerine yeteri kadar önem verilmiyor.
Şimdi alakayı kuralım ajax Web 2.0ın altın yüzüğü, güvenliği elden bırakmadığınız sürece ;)