«خودت نسازش» — درسی از رمزنگاری برای طراحی وب
فرانتاندیه اصل معروف در امنیت میگه بهجای نوشتن کد رمزنگاری خودت، از کتابخونههای آزمودهشده استفاده کن. نویسنده استدلال میکنه همین منطق باید در طراحی وب هم اعمال بشه. اسکرول سفارشی، مدیریت لینک با جاوااسکریپت، فیلد پسورد دستساز، و دیتپیکر اختصاصی، همه نمونههایی هستن که مرورگر از قبل اونا رو درست پیادهسازی کرده. دخالت توسعهدهندهها در این موارد اغلب تجربه کاربری رو بدتر میکنه، نه بهتر.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
توی دنیای امنیت یه اصل شناختهشده وجود داره: «الگوریتم رمزنگاری خودت رو ننویس.» این یعنی برای نرمافزارهای جدی که دادههای حساس کاربرا رو حفظ میکنن، نباید به یه پیادهسازی خانگی و بررسینشده تکیه کنی. نویسنده این مقاله میگه کاش همین ذهنیت محافظهکارانه در طراحی وب هم وجود داشت، چون مرورگرها خیلی از چیزهایی رو که توسعهدهندهها دوباره میسازن، از قبل بهخوبی پیادهسازی کردن.
فهرستی که نویسنده مطرح میکنه شامل موارد زیره: اسکرول صفحه، ناوبری لینکها، انتخاب متن، منوی راستکلیک، کپیپیست، فیلد پسورد، و دیتپیکر. هر کدوم از اینا اگه با کد سفارشی جایگزین بشن، چیزی رو که کاربر بهش عادت داره و بدون فکر ازش استفاده میکنه، تبدیل میکنن به یه چیز ناآشنا که باید دوباره یادش بگیره.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
