Navigation Security

Haloo Flexer Indonesia. Sudah bisa apa aja nih menggunakan Flex ?

Hem, kali ini kita coba bahas mengenai Security yah !.

Pastinya sudah kenal yang namanya metode navigasi dalam Flex kan ?

Ya, semacam Accordion, ViewStack, dll. Nah, mari kita lihat lebih dalam . . .

Jika kita lihat dari contoh diatas, ada dua buah halaman (lebih tepatnya lagi dua container) yang dimasukkan dalam navigasi viewstack.

Pada contoh diatas yang akan muncul adalah halaman login terlebih dahulu. Jika user sudah login, maka aplikasi akan mengarahkan ke halaman admin. Dimana seharusnya hanya user yang sudah login-lah yang bisa mengakses halaman ini.

Berikut bisa kita lihat pada sebuah contoh aplikasi yang telah saya buat sebelumnya

( Klik pada Gambar ! )

Coba kita perhatikan pada alamat url-nya

Setelah .html terdapat tanda #

Kemudian terdapat #app=f161&421-selectedIndex=2

Jujur jika ditanya maksudnya apa, saya juga belum mengerti persisnya. Namun dari yang bisa saya analisa adalah hal tersebut hampir sama dengan sewaktu kita menuliskan code untuk perpindahan navigasi, yaitu sebagai contoh :

stackphp.selectedChild=canvasedit;

nah, perbedaannya adalah kita bisa bernavigasi dengan menambahkan pada url

jika saya manambahkan menjadi #app=f161&421-selectedIndex=0

maka saya akan memasuki halaman lain.

Yang menjadi masalah adalah jika user (sedang iseng) mencoba memasuki halaman yang penting tanpa verifikasi , seperti halaman admin.

Solusi :

Solusinya mudah, kita bisa mematikan fitur HistoryManagement pada komponen navigasi. Berikut contohnya :

Dengan begitu siapapun tidak akan bisa melakukan navigasi pada url.

Semoga penjelasan saya kali ini mudah dimengerti.

(^_^)