Форма обратной связи

Версия MODX: Все

Здравствуйте коллеги:)
Вчера в одном видосе про Modx услышал мнение что форма обратной связи через Formit (+Ajax) по дефолту не полноценная и ее нужно еще дорабатывать своими валидаторами, ну и вообще делать свои корректировки.
Хочу спросить ваше мнение — стандартная реализация формы обратной связи через Formit (+Ajax) полноценна, в плане безопасности и работы? Если нет, то что вы в ней допиливаете?

Теги:
formit

Нетеса Сергей
27.06.20 в 14:06

Комментарии (6)

Костромин Игорь 27.06.2020 15:19 #
Если не устраивает стандартный валидатор, переопределяете его по событию
```
$(document).on('af_complete', function(event, response) {
});
```
docs.modx.pro/komponentyi/ajaxform
Комментарий был изменён 27.06.2020 в 15:19
1. Нетеса Сергей 27.06.2020 16:18 #
  
  Здравствуйте Игорь!
  Спасибо за Ваш ответ! Но, я только начинающий в программировании. Я специально начал переходить с Word Press на Modx, чтоб в этом процессе изучать программирование.
  Вобщем — мне не понятен ваш код. Если бы вы как для чайника объяснили то что вы написали, то я был бы вам благодарен:)
  P.S — как раз через вот такие практические моменты я хочу постепенно изучать программирование (ибо чистая теория без практики вылетает из моей головы как пробка)
  1. Андрей 28.06.2020 13:56 #
    
    Валидацией занимается не ajaxForm а formIt — Validators. Если недостаточно валидаторов идущих в комплекте, можно написать любой необходимый, в разделе Custom Validators есть простой пример.
    
    «Вчера в одном видосе про Modx услышал мнение что форма обратной связи через Formit (+Ajax) по дефолту не полноценная и ее нужно еще дорабатывать своими валидаторами, ну и вообще делать свои корректировки.»
    
    Ну и интересно было бы услышать, в чём неполноценность, какие корректировки надо делать и т.п. =) А то сказать можно много чего :)
    1. Нетеса Сергей 28.06.2020 19:42 #
      
      Спасибо Андрей за подсказку, обязательно изучу Validators.
      
      Тот парень конкретно ничего не сказал.
      
      Да я и сам лично хочу научиться делать сайты на Modx защищенными. Я раньше делал простенькие сайты для клиентов на конструкторе Elementor (это WP). А сейчас так и предлагаю — хочешь быстро и дешево бери на Elementor, а хочешь быстрый, надежный и безопасный сайт — бери на Modx. Но теперь мне важно научиться делать вот такие сайты — надежные и защищенные. И если я правильно понял — форма обратной связи это один из многих моментов которые мне нужно научиться хорошо настраивать.
    2. Нетеса Сергей 28.06.2020 19:54 #
      
      Ага, при быстром изучении Validator я прочитал что проверка на отсутствие HTML тегов стоит по умолчанию. Мои знания в грязном-хаккерстве не глубоки, но на сколько я знаю — то это как раз основной способ атаки сайта через отправку HTML кода на сервак через форму обратной связи.
      Хочу уточнить — получается что благодаря этому валидатору всякие гадкие личности не смогут через форму обратной связи что-то плохое отправить на сервак, или все таки смогут?
    3. Нетеса Сергей 28.06.2020 19:58 #
      
      А еще:) что значит:
      allowSpecialChars — Не заменяйте специальные символы HTML их сущностями. Обратите внимание, что по умолчанию это отключено. (Don't replace HTML special chars with their entities. Note that this is off by default.)

Для добавления комментариев вы должны авторизоваться или зарегистрироваться.