[webaccessibile] Ancora su form

[James Siddall jr]

Andrea:
Il controllo per la compilazione corretta di 
campi di una form è lasciata fare al javascript.
Ovviamente, quando è disattivato, il controllo 
viene saltato, e quindi vi è l'accesso diretto al server e al db.
Per questioni di sicurezza, è possibile lasciare 
questo controllo al client, quindi all'html?
E in caso di risposta negativa, l'utilizzo di un 
messaggio quale "questa pagina necessita di 
javascript attivo" la rende non conforme alle direttive stanca?

James:
Se non c'è Javascript che controlla il campo 
(perché disattivato), non c'è (non deve esserci) 
nessun accesso diretto al DB. Independentamente 
dall'utilizzo della pagina "correttamente" o 
meno, è possibile anche formare "a mano" chiamate 
GET e POST, come fanno già tante spambot, che non 
usano il modulo di partenza ma formulano una 
risposta come se fossero risposte semi-"valide". 
Non si dovrebbe mai assegnare alla tecnologia 
lato cliente il compito di controllare dati 
sensibili, perché in qualche maniera sono 
visibili, e non sono comunque cont. Il controllo 
va comunque fatto lato Server (con anche 
controlli anti-injection, ecc.). Quello che si 
possa aspettare fare a Javascript (non sto 
parlando di tecnologie tipo AJAX che fanno 
mini-richieste al server e elaborazione lato 
server di porzioni di pagina/codice attraverso 
azioni javascript) è eventualmente aiutare "lo 
sbadato" che dimentica di inserire un campo che 
deve essere controllato dal server. Si risparmia 
un po' di traffico, e di conseguenza a volte di 
tempo. Di quanto mi risulti, la "baseline" di 
tecnologie minime necessarie non fa ancora parte 
(ufficialmente o meno) di nessuno standard di 
accessibilità, compreso la Legge Stanca. (MINSUA)