Code Review
Здравeйте!
Бихте ли ми ревюирали кода: [1]
Моля абстрахирайте се от имената на класовете и това което прави :)
Благодаря
[1] http://pastebin.com/qgDN2pNX
Здравeйте!
Бихте ли ми ревюирали кода: [1]
Моля абстрахирайте се от имената на класовете и това което прави :)
Благодаря
[1] http://pastebin.com/qgDN2pNX
Кодът е добър. Структуриран е добре, използвани са добри практики за писане на код. На няколко места имаш повторения, които може да изнесеш в методи. Също така можеш да изнесеш логиката от конструктора в private initializer метод, където да става инициализирането на обектите, с които работи класа. Също така бих си направил един клас само за входната точка на програмата и от там да викам методи от другите класове. :)
Каква е целта на __RequestVerificationToken-а когато правя POST ? Очевидно не пречи на ботовете ?
Защо веднъж трябва да подавам __RequestVerificationToken в кууки и веднъж като форм-елемент (различни са) ?
Какъв е лимита на постовете които мога д анаправя за единица време преди системата да изкука ?
Също за какво се използа софтуниаут токена ? Очевидно и той не ме спря да спамя
За 1 и 2 може да прочетеш в интернет. За 3 - информацията не е публична. :)
RequestVerificationToken се ползва против CSRF атаки, в които някой може да ти спууфне линк, от който да извърши действие от твое име.