FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
|
#1
|
|||
|
|||
Hola
Esta claro que dec está más puesto que yo en usabilidad, yo simplemente he optado por la opción automática por las palabras usadas en la pregunta: Cita:
|
#2
|
|||
|
|||
Respecto de la descarga de documentos
Es imprescindible que los usuarios llenen el formulario para bajar los documentos?
La solución que planteas no genera obligatoriedad de llenar el formulario. Un input hidden es un arma de doble filo. |
#3
|
|||
|
|||
Hago una validación en javascript del llenado de los campos del form. Si los campos se llenan correctamente, se pone a bajar el archivo y se redirecciona a otra página.
Estoy leyendo el link que me pasó Kayetano, que habla sobre las des/ventajas de la validación del lado del cliente, como del lado del servidor. No sé a que te referís con arma de doble filo (soy novato en la programación dinámica de sitios web). Saludos, Nacho.
__________________
Tome Pin y haga Pum! |
#4
|
|||
|
|||
Enviar información desde el cliente
Pues resulta que el hidden no será visto por el usuario y resulta útil ya que guarda información del documento pdf. Pero el que no sea visto en la representación de la página web no significa que no pueda ser visto en el código HTML de la página.
Si tú señalas el documento a descargar colocando el valor en un hidden, estará expuesto el valor o la dirección del documento. Un programador web que esté atento, verá que estás enviando el nombre del archivo pdf a descargar. La primera vez, llenará el formulario. Las siguientes, simplemente obviará el formulario y recurrirá a la dirección que llama el formulario y no parará hasta "vaciarte" los pdfs o las cosillas que tengas de valor sin pasar por el "molesto" formulario. Resultado: usa hidden si lo que quieres es obstaculizar. Pero si quieres proteger... ese es otro asunto. Saludos |
#5
|
|||
|
|||
Si, entiendo el problema que planteas, voy a intentar pensar otra solución, para ver como puedo solucionar ese agujero en el código. Muchas gracias por el dato!
Un saludo, Nacho.
__________________
Tome Pin y haga Pum! |
#6
|
|||
|
|||
Hola
Cita:
1. Se puede indicar el nombre del archivo pero no su situación, por lo que se complica la descarga saltandose el formulario. 2. Como ya se ha comentado en otro hilo, se puede (mejor dicho SE DEBE) validar del lado del servidor, es decir, comprobar que el formulario se a cumplimentado correctamente del lado del servidor, sistema muy complicado de saltarse. Además existe la opción de ofuscar o encriptar el nombre del archivo añadiendo algún tipo de código variable (fecha o hora) con lo que ya resultaría imposible la descarga directa. En resumen que el uso de hiddens es muy normal y no es ningún tipo de arma de doble filo. Como bien indicas los buenos programadores pueden hacer cosas muy buenas. |
#7
|
|||
|
|||
O yo no entiendo o tu no entiendes
Cita:
Pero ese no es el caso. Lo que sucede es si la dirección (URI) del archivo está contenida en el hidden, entonces, conociéndola ya no es necesario llenar el formulario. Únicamente es necesario escribir el URI que está en el hidden y ya está hecho todo no crees? |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Descargar Archivos | Deiv | HTML, Javascript y otros | 6 | 25-12-2007 08:52:55 |
Descargar archivos de directorio protegido mediante apache | chux | PHP | 0 | 25-09-2006 12:59:43 |
Problema para descargar archivos con la funcion GetInetFile | Moises22 | Internet | 1 | 05-12-2005 14:15:35 |
Descargar archivos adjuntos con NMPOP3 | gaska | OOP | 0 | 30-11-2005 18:09:54 |
Descargar Formulario | monicasierrar | OOP | 8 | 29-09-2005 18:25:25 |
|