Esta semana pasada navegando por una de mis webs sobre Android me encontré con una nueva aplicación al estilo Whatsapp, pero bien distinta; el artículo me convenció y decidí probarla y la sorpresa ha sido tan agradable que aquí estoy escribiendo un artículo sobre ella.
La aplicación se llama Spotbros, es nueva, acaba de salir en enero y está en versión beta; se trata de una aplicación de mensajería instantánea vía internet por push al estilo de Whatsapp, pero seguro, bien hecho y encima con unas ideas añadidas bastante interesantes e innovadoras.
Esta semana que se va ha sido el SpringI/O en la Universidad San Pablo CEU, mi universidad. Mi función en este evento ha sido básicamente ayudar en lo que he podido, lo que no quita que haya podido ver cosas realmente interesantes, y entre ellas de la que hoy os voy a hablar: JRebel & LiveRebel.
Recientemente he anunciado en el blog por medio de una pequeña anotación que había sido subsanado uno de los problemas que tenía la tienda online en Java EE. La tienda había sido dotada de un mecanismo para validar en el registro si un email estaba ocupado o no, pero esta función no llegó a funcionar (aunque sí estaba implementada) por razones que hasta hace poco desconocía.
Dicho esto, creo que una vez solucionado este problema podría ser un buen momento para que os hablara en profundidad de las validaciones realizadas en los formularios de la tienda en el lado del cliente.
Para todos aquellos que no lo sepan, en este blog fue publicado hace tiempo un ejemplo de Java EE, una tienda online, pues bien, hoy vamos a comentar una pequeña actualización.
Seguramente los que ya han usado el ejemplo y visto la documentación se habrán dado cuenta que la validación del lado del servidor usando ajax y JSON para comprobar en el registro que el email no estuviera en uso no funcionaba, como bien deje notificado.
Pues bien, después de tiempo intentando diversas cosas y mirando documentación del autor, ahora después de los examenes de enero he dado con el problema y lo he solucionado, la solución ha sido debidamente actualizada en el control de versiones y está disponible al público.
Más adelante explicaré detalladamente el tema de las validaciones con JavaScript en el cliente para que todos sepamos como han sido implementadas.
Después de un tiempo un poco más atareado por fin encuentro un hueco para cumplir mi promesa, vamos a continuar la guía de seguridad en aplicaciones web que se inició hace un tiempo. En esta nueva entrada se cubrirán en detalle los aspectos que quedaron por cubrir en la primera entrega: Inyección SQL y Cross Site Scripting (XSS). Aprenderemos a usar la librería ESAPI para evitar estos problemas de seguridad.
Todas las fotografías aquí publicadas, el logotipo (antiguo y nuevo) y el nombre "Jdiezfoto" son propiedad del autor (salvo que se indique lo contrario). Están protegidas por las leyes Españolas sobre los derechos de la propiedad intelectual y no pueden ser descargadas, reproducidas, difundidas ni usadas con fines lucrativos bajo ningún concepto sin consentimiento del autor.
