WoltLabSuite/Core/Form/Builder/Dialog: Interface-Namen unterstützen

  • Es wäre schön, wenn man DatabaseObjectActionPayload.interfaceName in WoltLabSuite/Core/Form/Builder/Dialog nutzen könnte. Das verhindert effektiv, dass Daten durch einfache HTML-Manipulationen an Schnittstellen gesendet werden, an die sie nicht gesendet werden sollten und dann evtl. Fehler hervorrufen.

    • Official Post

    dass Daten durch einfache HTML-Manipulationen an Schnittstellen gesendet werden

    Der Sinn dieser Funktion ist es, bei generischen Implementierungen sicherzustellen, dass die Zielklasse ein Interface implementiert. Das richtet sich primär an den Entwickler als Möglichkeit, Fehler frühzeitig zu entdecken und zu vermeiden.


    Die Argumentation der HTML-Manipulation erschließt sich mir nicht direkt? Bei Chromium-basierten Browsern kann man auch einfach das JavaScript-Modul zur Laufzeit verändern und dann so die Daten an eine andere Schnittstelle senden.


    Die Angabe eines Interface-Namens im Sinne der Fehlervermeidung macht Sinn, aber als Maßnahme gegen "Manipulation" ist es dann doch eher ungeeignet.

    Alexander Ebert
    Senior Developer WoltLab® GmbH

  • Bei Chromium-basierten Browsern kann man auch einfach das JavaScript-Modul zur Laufzeit verändern und dann so die Daten an eine andere Schnittstelle senden.

    Das ist auch wieder wahr; wenn auch vermutlich komplizierter als HTML schnell zurecht zu klicken. Das war etwas zu kurz gedacht von mir.


    Der Sinn dieser Funktion ist es, bei generischen Implementierungen sicherzustellen, dass die Zielklasse ein Interface implementiert.

    Exakt das ist mein Anwendungsfall gerade.

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!