Html Metaform дмитрий котеров
Download as PPT, PDF3 likes637 views
Документ описывает подход metaform для работы с метаданными HTML-форм, включая защиту от подделки и валидацию данных. Рассматриваются различные типы полей и принципы их обработки, подчеркивается важность централизации метаданных и автоматизации валидации. В документе также отмечены плюсы и минусы использования этого подхода, а также открытые вакансии в компании.
![MetaForm: неизбыточная работа с метаданными HTML- форм Метаданные формы, защита от подделки, валидация Дмитрий Котеров, архитектор и главный разработчик MoiKrug.ru компания Яндекс [email_address]](https://image.slidesharecdn.com/htmlmetaform-1218012562205765-8/85/Html-Metaform-1-320.jpg)
![Защита от подделки форм Принудительная валидация: hidden- поля должны быть константными: <input type="hidden" name="a" value="b"> => $_POST['a'] = 'b' выбранный элемент из single или multiple должен содержаться в списке: <select name="s"><option value="v"> текст </select> => $_POST['s'] = 'v' форма послана именно тому скрипту, который указан в ее атрибуте action : <form action="script"> => REQUEST_URI ~ "script" DB constraints никто не отменял! Отмена принудительной валидации <input type="hidden" meta:dynamic> => поле можно заполнять на JavaScript](https://image.slidesharecdn.com/htmlmetaform-1218012562205765-8/85/Html-Metaform-11-320.jpg)
![Защита: "лишние" поля формы Провоцирование неявной зависимости от метаданных Имеем форму: <input type="text" name="person[firstname]" /> <input type="text" name="person[lastname]" /> Хакер добавляет "лишнее" поле: <input type="text" name="person[firstname]" /> <input type="text" name="person[lastname]" /> <input type="hidden" name="person[is_admin]" value="1" /> Результат: изменение неожиданного поля MetaForm: неизвестные поля считаются подделкой](https://image.slidesharecdn.com/htmlmetaform-1218012562205765-8/85/Html-Metaform-12-320.jpg)
Html Metaform дмитрий котеров
- 1. MetaForm: неизбыточная работа с метаданными HTML- форм Метаданные формы, защита от подделки, валидация Дмитрий Котеров, архитектор и главный разработчик MoiKrug.ru компания Яндекс [email_address]
- 2. Что такое метаданные? Данные то, что ввели array( "lastname" => " Пупкин ", "gender" => "m" ) Метаданные "данные о структуре данных" array( "lastname" => array( "type" => "text", "caption" => " Фамилия ", "dbfield" => "p_lastname" ), "gender" => array( "type" => "single" , "dbfield" => "p_gender" , "elements" => array( "m" = > " Муж ", "f" => " Жен ", ) ) ) Фамилия: <input type="text" name="lastname" /> Пол: <input type="radio" name="gender" value="m" /> Муж <input type="radio" name="gender" value="f" /> Жен
- 3. Типы полей с точки зрения метаданных Текст <input type="text">, <input type="hidden">, <textarea> Файл (закачка) <input type="file"> Единичный выбор <select></select> <input type="radio">… Множественный выбор (аналогично) <select multiple></select> <input type="checkbox">… Действие <input type="submit">, <input type="image">
- 4. Web- или G UI- приложение Web- приложение "Размазанность" Двойная валидация ( PHP, JS) Нет доверия метаданным ( неявная структура POST) Дублирование метаданных в дизайне и обработчике Косвенный вызов обработчиков GUI- приложение Централизованная обработка Непосредственная валидация "Доверие" метаданным (все в рамках одной оконной формы) Форма "рисуется" и обрабатывается в едином месте Мгновенные обработчики кнопок Рисовальщик формы Пользователь GUI- приложение: форма + обработчики событий Пользователь HTML POST errors Обработчик формы
- 5. "Размазанность" : неявные зависимости от метаданных Различные компоненты системы Структура БД HTML- представление формы Рисовальщик (код начального заполнения формы) Обработчик (код приема данных и записи в БД) Серверный валидатор ( PHP) Клиентский валидатор (JS) Как их объединяют, чтобы обойти проблему Структура БД HTML- представление формы + клиентский валидатор Рисовальщик + обработчик + серверный валидатор
- 6. Централизация метаданных Репозиторий метаданных Подход MetaForm – похож на GUI -формы HTML + JS Рисовальщик + обработчик + валидатор Metadata HTML + Metadata Генератор по явно выделенным метаданным сложность доработки неуниверсальность Рисовальщик + модификатор + обработчик + валидатор БД БД
- 7. MetaForm: шаблон + метаданные Метаданные объединены с представлением (как в GUI) Автоматическое извлечение метаданных Использование возможностей HTML для привязки заглавия Назначение валидаторов (серверных + клиентских) Назначение произвольных мета-атрибутов Отправка формы "на себя" Обработка HTML "на лету": Легкость адаптации старых проектов Совместимость с любыми имеющимися framework- ами Неизбыточность ("а добавим-ка новое поле") <label for="l"> Фамилия </label> : <input type="text" name="lastname" id="l" meta:dbfield="p_lastname" meta:validator="filled" /> Пол: <label for="m"> Муж </label> <input type="radio" name="gender" value="m" id="m" meta:dbfield="p_gender" /> <label for="f"> Жен </label> <input type="radio" name="gender" value="f" id="f"/>
- 8. MetaForm : традиционная обработка Обработка формы: распаковка метаданных проверка цифровой подписи валидация сохранение сообщений об ошибках сохранение сообщений в сессии "редирект на себя" Подготовка метаданных извлечение метаданных из HTML формы, "чистка" формы упаковка и цифровое подписывание метаданных вставка метаданных в hidden- поле Отрисовка формы: вставка данных из $_POST ( FormPersister) назначение клиентских валидаторов привязка сообщений об ошибках к полям switch ($m->process()) { // Простой показ формы. case "INIT" : $_POST = < достать из БД >; break; // Нажата кнопка. case " имя_кнопки " : $meta = $m->getMetadata(); < записать в БД >; < запомнить сообщ. успеха >; < редирект на себя >; break; // Произошла ошибка валидации } < показать ошибки и сообщения >; < заполнить поля из $_POST>; < подготовить метаданные >; < отрисовать форму >;
- 9. MetaForm : событийная обработка switch-case хорошо подходит при переводе старой системы на MetaForm событийная модель удобна для построения CMF // Контроллер Page class Page { function init() { // Простой показ формы. $_POST = < достать из БД >; } function имя_кнопки() { // Нажата кнопка. $meta = $m->getMetadata(); < записать в БД >; < запомнить сообщ. успеха >; < редирект на себя >; } } <!-- Шаблон Page --> < показать ошибки и сообщения >; < заполнить поля из $_POST>; < подготовить метаданные >; < показать форму >;
- 10. Цифровая подпись метаданных Пусть metadata – упакованные метаданные: сервер хранит секретный ключ key signed = metadata + "-" + md5( metadata + key ) в hidden- поле записывается signed проверка: md5(left(signed) + key ) == right(signed) Необходимо хранить key в секрете!
- 11. Защита от подделки форм Принудительная валидация: hidden- поля должны быть константными: <input type="hidden" name="a" value="b"> => $_POST['a'] = 'b' выбранный элемент из single или multiple должен содержаться в списке: <select name="s"><option value="v"> текст </select> => $_POST['s'] = 'v' форма послана именно тому скрипту, который указан в ее атрибуте action : <form action="script"> => REQUEST_URI ~ "script" DB constraints никто не отменял! Отмена принудительной валидации <input type="hidden" meta:dynamic> => поле можно заполнять на JavaScript
- 12. Защита: "лишние" поля формы Провоцирование неявной зависимости от метаданных Имеем форму: <input type="text" name="person[firstname]" /> <input type="text" name="person[lastname]" /> Хакер добавляет "лишнее" поле: <input type="text" name="person[firstname]" /> <input type="text" name="person[lastname]" /> <input type="hidden" name="person[is_admin]" value="1" /> Результат: изменение неожиданного поля MetaForm: неизвестные поля считаются подделкой
- 13. Неизбыточная валидация Привязка валидаторов <input meta:validator="filled email"> В полю привязано имя валидатора : вызов валидатора на стороне сервера ( PHP) function validator_ название ($value, $metadata) автопривязка валидатора на стороне клиента ( JavaScript) validator_ название = function(value, metadata) Привязка нескольких валидаторов <input meta:validator="filled email"> Валидаторы должны быть ортогональными Передача параметров валидаторам Пароль: <input type="password" name="pass" meta:validator="password_match" meta:match_field="confirm" /> Еще раз : <input type="password" name="confirm" />
- 14. Привязка сообщений об ошибках Ошибка валидации привязана к полю формы Метаданные содержат ID (координаты) всех полей Привязка ошибки к элементу на JavaScript ("модель светофора") Фокус на ошибочном элементе Извлечение текста ошибки по имени валидатора (языковые константы ) 'validator_email' => ' Поле "%s" должно содержать корректный E-mail!' Подстановка имен полей ( sprintf)
- 15. Резюме Плюсы подхода MetaForm: Родство с GUI- программированием Неизбыточность Прозрачность для любого framework- а Легкость адаптации существующих проектов Прозрачность для HTML- верстальщика Минусы: Смешение логики метаданных и логики представления ( характерно и для GUI)
- 16. Приходите к нам работать! МойКруг.ру теперь – сервис Яндекса Мы расширяем свою команду! Открыты вакансии для: верстальщиков со знанием Smarty отличных PHP- программистов опытных БД-разработчиков ( PostgreSQL, Oracle) JavaScript- программистов Ждем Ваши резюме на http://moikrug.ru/hire/
Editor's Notes
- #2: Меня зовут… Я работаю в должности … компании .. Доклад называется …