[TYPO3-UG Dutch] HTML validatie van pagina met wachtwoordbeveiliging
WP Perquin
perquin at yuplounge.nl
Sun Aug 3 15:57:24 CEST 2008
Hoi Huug,
Lijkt me geen goede feature. Je zou mogelijk nog een Get statement aan je
url kunnen toevoegen waarmee je een uitzondering maakt voor de betreffende
opvrager. Maar zoals je het zelf al zegt... "niet vergeten".
Waarom niet gewoon de source code kopiëren naar de validator toe? Voor een
techneut een peulenschilletje. Dat is wat ik meestal doe. Of ik maak er een
apart bestandje van die ik mbv een editor snel en makkelijk kan wijzigen. Zo
kan je steeds op F5 blijven drukken om te zien of je wijzigen helpen. Daarna
die wijzigingen doorvoeren in je typo3.
Willem
-----Oorspronkelijk bericht-----
Van: typo3-ug-dutch-bounces at lists.netfielders.de
[mailto:typo3-ug-dutch-bounces at lists.netfielders.de] Namens H. Hahn
Verzonden: zondag 3 augustus 2008 15:49
Aan: typo3-ug-dutch at lists.netfielders.de
Onderwerp: [TYPO3-UG Dutch] HTML validatie van pagina met
wachtwoordbeveiliging
Beste Daniël en Henjo,
Dat tijdelijk terugzetten van de beveiliging heb ik natuurlijk allang
gedaan. Maar het is wel een gevaarlijke werkwijze. Maar al te
gemakkelijk vergeet je de instelling weer terug te zetten, of je zet hem
verkeerd terug waardoor feitelijk onbevoegden toch toegang tot die
pagina krijgen.
Het zou echt beter zijn als er een voorziening was waarmee de validator
tijdelijk toegang toegang kreeg op basis van de toegang die de
opdrachtgever voor de validatie (meestal de ontwikkelaar, denk ik) reeds
heeft. Zo'n toegang hoeft maar enkele minuten te duren vanaf het moment
van het verstrekken van de concrete validatieopdracht voor die ene
pagina. Deze tijdsbeperkung voorkont dat een willekeurige hacker zich
voordoet als opdachtgever voor die validatie. Deze speciale toegang zou
beperkt moeten worden tot concrete validatorwebsites die expliciet in de
configuratie van Typo3 genoememd dienen et worden.
Is dit wellicht iets voor een "feature request"?
Voor wat betreft de weergave van de "juiste" URL in het
validatieresultaat: ik bedoelde eigenlijk niet dat het "fout" was, maar
dat het "misleidend" is. Op het eerste oog heb je immer shelemaal niet
in de gaten dat de verkeerde pagina is gevalideerd! (Dit lijkt me
trouwens eerder een probleem voor op het bordje van de lui van die
validatiewebsite.)
> Hoi Huug,
>
> Ik denk dat de snelste slag is om even de beperking van de pagina af
> te gooien.
>
> Groeten,
>
> Daniel Doesburg
>
>> The validator's address field still showed the original (correct)
>> URL. This is of course wrong, but it is not a Typo3 problem.
>
> Mmm... Dit is niet fout - maar juist goed! Hierdoor wordt er een
> correcte header status verzonden (en geen redirect) en wordt het
> mogelijk de not-found pagina's goed te beheren.
>
> --
> Met vriendelijke groet, kinds regards,
>
> Henjo Hoeksma
> Stylence | 2b launched soon!
> www.stylence.nl
>
>
_______________________________________________
TYPO3-UG-dutch mailing list
TYPO3-UG-dutch at lists.netfielders.de
http://lists.netfielders.de/cgi-bin/mailman/listinfo/typo3-ug-dutch
More information about the TYPO3-UG-dutch
mailing list