[TYPO3-UG Dutch] HTML validatie van pagina met wachtwoordbeveiliging

[Pascal Cramer]

Ja, FireFox is eigenlijk onmischbaar voor den modernen ontwikkelaar ;-)

Zo kun je ook met behulp van de Web Developer Toolbar van Firefox de content 
laten valideren zonder dat deze zelfs online bereikbaar is (bv omdat het een 
lokale ontwikkel server is): 'Tools | Validate local HMTL'

Groeten,
Pascal

Daniel Doesburg wrote:
> Ja, ik kan begrijpen wat je zegt. In eerste instantie zegt mijn gevoel 
> dat het geen specifiek probleem van TYPO3 is. Beveiligde pagina's in 
> andere omgevingen zullen dit fenomeen ook kennen.
> Of het in TYPO3 opgelost kan worden is een andere vraag. En natuurlijk 
> ben je vrij om een feature request in te dienen.
> 
> Anderzijds heb ik de ervaring dat het testen van een website 
> voornamelijk gebeurt in de bouwfase. Dan staat er nog geen waardevolle 
> data op, die beschermd zou moeten worden.
> Het hele beveiligen gebeurt pas in de laatste fase van de bouw, lijkt 
> me. Op het moment (voor)dat de pagina's gevuld gaan worden.
> 
> En . . .
> In Firefox heb je hele mooie tools. Zo is er eentje die met een soort 
> verkeerslichtje laat zien of de HTML en de CSS van de huidige pagina aan 
> de eisen voldoen.
> Daarbij is het hele inlogverhaal niet van toepassing.
> 
> Maar nogmaals, een feature request, al dan niet gesponsord, is altijd 
> mogelijk.
> 
> Met vriendelijke groeten,
> 
> Daniel Doesburg
> 
> 
> 
> H. Hahn schreef:
>> Beste Daniël en Henjo,
>>
>> Dat tijdelijk terugzetten van de beveiliging heb ik natuurlijk allang 
>> gedaan. Maar het is wel een gevaarlijke werkwijze. Maar al te 
>> gemakkelijk vergeet je de instelling weer terug te zetten, of je zet 
>> hem verkeerd terug waardoor feitelijk onbevoegden toch toegang tot die 
>> pagina krijgen.
>>
>> Het zou echt beter zijn als er een voorziening was waarmee de 
>> validator tijdelijk toegang toegang kreeg op basis van de toegang die 
>> de opdrachtgever voor de validatie (meestal de ontwikkelaar, denk ik) 
>> reeds heeft. Zo'n toegang hoeft maar enkele minuten te duren vanaf het 
>> moment van het verstrekken van de concrete validatieopdracht voor die 
>> ene pagina. Deze tijdsbeperkung voorkont dat een willekeurige hacker 
>> zich voordoet als opdachtgever voor die validatie. Deze speciale 
>> toegang zou beperkt moeten worden tot concrete validatorwebsites die 
>> expliciet in de configuratie van Typo3 genoememd dienen et worden.
>> Is dit wellicht iets voor een "feature request"?
>>
>> Voor wat betreft de weergave van de "juiste" URL in het 
>> validatieresultaat: ik bedoelde eigenlijk niet dat het "fout" was, 
>> maar dat het "misleidend" is. Op het eerste oog heb je immer shelemaal 
>> niet in de gaten dat de verkeerde pagina is gevalideerd! (Dit lijkt me 
>> trouwens eerder een probleem voor op het bordje van de lui van die 
>> validatiewebsite.)
>>
>>
>>> Hoi Huug,
>>>
>>> Ik denk dat de snelste slag is om even de beperking van de pagina af 
>>> te gooien.
>>>
>>> Groeten,
>>>
>>> Daniel Doesburg
>>>
>>
>>>> The validator's address field still showed the original (correct) 
>>>> URL. This is of course wrong, but it is not a Typo3 problem.
>>>
>>> Mmm... Dit is niet fout - maar juist goed! Hierdoor wordt er een 
>>> correcte header status verzonden (en geen redirect) en wordt het 
>>> mogelijk de not-found pagina's goed te beheren.
>>>
>>> -- 
>>> Met vriendelijke groet, kinds regards,
>>>
>>> Henjo Hoeksma
>>> Stylence | 2b launched soon!
>>> www.stylence.nl
>>>
>>>
>>
>