Monday, March 1, 2010

Check Javascript Browser Enabled / Disabled

Javascript biasa digunakan untuk membuat suatu validasi dari suatu form input karena javascript merupakan bahasa pemrograman web yang bersifat client side, yaitu bahasa pemrograman yang proses eksekusi perintahnya dilakukan pada sisi client, sehingga membuat validasi dengan javascript tanpa perlu mereload suatu halaman. Tetapi javascript memiliki suatu kelamahan. Dalam hal validasi seseorang bisa saja memasukan data yang tidak sesuai dengan aturan validasi yang dibuat dengan script javascript, untuk memasukan data yang tidak valid tersebut user cukup mematikan / disable javascript browser yang digunakan, selanjutnya user dapat menginputkan data yang tidak sesuai dengan aturan validasi yang dibuat. Bayangkan jika validasi extensi file upload bisa diabaikan..? Jika validasi extensi file upload tersebut hanya memperbolehkan seorang user mengupload file extensi jpg, dan user tersebut me- nonaktif / disable javascript browser yang digunakan, maka ia dapat mengupload file dengan extensi apa saja misalkan exe. Bayangkan jika user tersebut mengupload sebuah virus?

Untuk mengatasi masalah tersebut kita dapat membuat suatu aturan yang mengharuskan user meng- aktif / enable javascript browser yang digunakan, jika javascript browser disable / nonaktif kita dapat meng-kick user tersebut sehingga ia tidak dapat memasukan data jika javascript browser disable / nonaktif. Untuk dapat membuat aturan tersebut kita harus dapat melakukan check javascript browser enabled / disabled dengan membuat suatu script yang akan disisipkan ditiap halaman atau dihalaman yang anda anggap perlu, dan sebuah halaman kita buat sebagai output dari user yang kita kick.

- Script yang disisipkan:


<noscript>
<meta http-equiv="refresh" content="0;URL=js_disable.php" />
</noscript>


js_disable.php adalah halaman tujuan kick dari user yang nonaktif / disable javascript browser yang digunakannya.

- js_disable.php

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Javascript Disabled</title>
</head>
<body>
<center>
<noscript>
<h3>Javascript anda tidak aktif mohon aktifkan / enabled javascript browser anda.</h3>
</noscript>
</center>
</body>
</html>

Dengan begitu user yang nonaktif / disable javascript browser yang digunakannya akan dialihkan kehalaman js_disable.php dan diberikan sebuah peringatan untuk meng- aktif / enable javascript browser yang digunakannya.
[DOWNLOAD SCRIPT DISINI]