Et Ajax-støttet skjema til besvær

I digi.nos serie med Ajax-eksempler, vises denne gang funksjonalitet man bør være forsiktig med.

Ajax er en betegnelse på en samling webteknologier som har fått mye oppmerksomhet den senere tiden. I utgangspunktet er ordet Ajax en forkortelse for asynkron Javascript utvidet med XML og er basert på disse og andre kjente webstandarder. Uttrykket ble første gang brukt i denne artikkelen.

digi.no vil derfor i tiden fremover noen ganger i uken kjøre en artikkelserie som vil vise eksempler på bruk av Ajax. Målet er å presentere ideer som våre lesere kan bygge videre på og ta i bruk.

Ajax gjør det mulig med asynkron kommunikasjon mellom webapplikasjonen og en webserver. Dette kan være fordelaktig på mange måter, blant annet ved automatisk lagring av dokumenter. Men det kan også utnyttes på mer tvilsomme måter.

"Rian", personen som står bak bloggen Virtual Karma, beskriver i et innlegg en metode som hvor i hvert fall uerfarne webbrukere kan utnyttes på det groveste av useriøse og skruppelløse aktører, uten at brukerne i det hele tatt oppdager det.

I mange tilfeller vil en nettbruker kunne begynne å fylle ut et skjema, for eksempel for påmelding til en tjeneste eller fpr bestilling av et produkt, for så å ombestemme seg før det hele sendes inn. Ved hjelp av Ajax kan tilbyderen av tjenesten sørge for at dataene som brukeren skriver inn, registreres på serveren uten at skjemaet sendes inn og uten brukerens viten. Kanskje brukeren allerede har oppgitt kredittkortnummeret sitt før vedkommende finner ut at dette ikke var så lurt.

Rian har publisert et eksempel på et skjema med slik funksjonalitet her. Men i dette tilfellet vises det også hvilke data som tas imot hver gang brukeren skifter felt i skjemaet.

Dette er funksjonalitet som selvfølgelig også kan brukes på positive måter, men da må det kreves at tilbyderen opplyser om at dataene registreres på en ikke-standard måte. De aller fleste skjemaløsningene på weben registrerer ikke dataene før brukeren klikke submit-knappen eller "Enter", og de fleste brukerne vil forvente at det vil være slik i alle tilfeller.

    Les også:

Fortell gjerne din mening i debatten nedenfor. Det er til fordel både for tilbydere og brukere at løsningene er så gode som mulig.

Noe av tankegangen bak Ajax-tilnærmingen er at løsningene skal være plattform- og nettleseruavhengige, at de ikke skal kreve noe form for plugins, samt at de i et nettleservindu skal fungere på lignende måte som det selvstendige applikasjoner. På langt nær alle løsninger som hevdes å være Ajax-baserte fyller alle disse «kravene».

Selv om vi har opparbeidet oss en god liste med Ajax-eksempler, tar vi gjerne imot flere. Eksemplene bør ikke ha identisk funksjonalitet som løsningene vi allerede har presentert. Dessuten må de selvfølgelig være åpent tilgjengelige for testing.

Tipsene kan sendes til harald@digi.no

Til toppen