Een kort blogje deze keer. Er is sinds kort een nieuwe versie van de Firefox-browser. Mijn collega, die dan meteen allerlei dingen gaat testen, ontdekte dat het daarmee mogelijk is om een negatief aantal artikelen in het winkelmandje te stoppen. Dus aantal = bijvoorbeeld -12.
Heeft iemand een idee hoe dit kan? Is dit een bug in Firefox? Of moeten alle (nou ja, heel veel) webshops worden gerepareerd?
Pas op met Firefox
2008-06-20T11:20:00
2017-05-26
Hmm ik heb dus nog niet 1 webshop gevonden waar het bij gelukt is om een negatief artikel te bestellen
en ja.. een blogje als dit maakt mij wel onwijs nieuwsgierig dus dan ga ik dat even uittesten :)
Het schijnt niet aan Firefox te liggen: http://www.nujij.nl/pas-op-met-firefox.2851194.lynkx
Waar het aan ligt weet ik niet. In ieder geval was het met de oude versie van Firefox niet mogelijk, met Explorer ook niet, alleen met de nieuwe van Firefox. Dus. En als je dan willekeurig Googelt, bijboorbeeld op trefwoord 'cadeau' en je probeert het bij een aantal shops, vind ik er zo een paar (kleinere) waarbij het mogelijk is om een negatieve bestelling te doen. Als het mij in 5 minuten lukt om een paar shops te vinden waarbij het kan, lijkt het me toch nieuwswaardig en iets om te melden / om voor te waarschuwen.
De enige mogelijkheid dat dit onder een andere browser niet zou lukken, komt waarschijnlijk omdat een javascript niet werkt. In principe horen berekeningen op de server gedaan te worden en niet bij de gebruiker, zoals met javascript. Dit in verband met de veiligheid.
Ik vind dit sowieso een bug in de webshop, je mag nooit vertrouwen op de invoer van de gebruiker!
Maar waar moet je voor oppassen? Kennelijk is dit een nieuwe feature, die in andere gevallen nuttig ingezet kan worden, maar in het genoemde gebruik niet wenselijk is. Afvangen dus, en inderdaad op de server.
Niets om voor op te passen (tenzij je de Firefox 3 gebruikers wilt gaan weren ;-), wel goed om te weten. Thanks voor de tip!
wij al kooppagina.nl hebben het ook onderzocht, Maar het ligt volgens ond aan de scrips van de web winkels. Kooppagina
@Frans, Jij blijft echt gewoon spammen he! Bijzonder irritant. Overal je bedrijfsnaam vermelden is echt nergens voor nodig. Stop er nu toch eens mee.
Och vincent dat heb ik van jou geleerd, het lukt je niet met je site, kan ook niet je hebt niets en je kan niets. een ziekelijk persoon ben jij Frans
pardon?
@ Vincent, Frans is een beetje in de war. Frans vind mij niet zo aardig maar geageerd op jou?? Niets van aantrekken zou ik zeggen.
Groet JP
Sorry Vincent, was niet voor jou bedoeld. en ook niet voor JP het was een vergissing Mvg. Frans
Frans? Frans wie? Van welke bedrijf ook al weer?
Ja Martin, Hoe heet die site ook alweer, mag ik volgens sommigen niet zeggen, maar ik zal de www. en nl. weglaten dus kooppagina Mvg. Frans
Het werk dus echt Frans. Als iemand poep zegt, roep jij 'jawel, bij koopdinges.nl'. Wij hadden ooit een hondje, en wat we ook deden, die zei ook altijd 'http://www.woef.nl'.
Ja Martin , op een domme vraag krijg je een dom antwoord, en dat is gelukt gezien de reactie. een oude aap hoef je niet te leren klimmen. jij komt ook nog zo ver Frans
Frans, Ik geloof dat jij iets over het hoofd ziet. Jij bent hier iedereen tegen jou in het harnas aan het jagen en dat terwijl het ook de mensen zijn die jouw kunnen helpen.
Stop gewoon met het roepen van jouw url en geef zo af en toe een een goede reactie op een weblog of het nieuws. Daar bereik jij veel meer mee. Ik heb een uitgesproken mening en die spreek ik zo af en toe eens uit. Dit heeft als gevolg gehad dat er inmiddels 2 redactionele stukken over mijn bedrijf geplaatst zijn in Twinkle magazine. Heb jij mijn bedrijfsnaam hier ooit uit mijn pen/toetsenboord gelezen? Nee dus! Als jij iets hebt toe te voegen dan vinden ze jou vanzelf.
Succes
Waarom moet op blogs altijd off-topic gaan en eindigt het in persoonlijke aanvallen. Ik stel voor dat jullie samen een biertje gaan drinken en deze post laten rusten. Ik heb ook wel zo mijn mening over deze discussie, maar die hou ik nu voor me. Graag zou ik willen dat ik niet iedere keer een email krijg als jullie woorden wisselen.
Even ontopic. Veiligheid wordt steeds belangrijker, tot mijn verschrikking zie ik in veel webshops client-side berekiningen voorkomen, maar ook mogelijkheden tot sql-injecties. Ik wil niemand vermoeien met alle technische details, maar het internet is een boze wereld.
Best JP, Je hebt gelijk, wij kunnen elkaar beter van dienst zijn door van elkaar te leren, maar goed een foutje tussen door moet dat miet tegenhouden, meesta kijk ik een keer in week naar twinkelmagazine, om te lezen of er nog nieuwe verwikkelingen zijn. dus laten we maar een pilje drinken en al het voorgaande vergeten. wat ik wel op prijs zou stellen, of jullie nog verbeteringen ofveranderingen aan mijn site zouden willen zien , zo ja , dan hoor ik dat graag Mvg. Frans