AMP

amp-form

DeskripsiMemungkinkan Anda membuat tag input dan form.
Skrip yang Diperlukan<script async custom-element="amp-form" src="https://cdn.ampproject.org/v0/amp-form-0.1.js"></script>
Tata Letak yang DidukungT/A
ContohLihat contoh amp-form di AMP By Example.

Perilaku

Ekstensi amp-form memungkinkan Anda membuat formulir (<form>) untuk mengirimkan kolom input dalam dokumen AMP. Ekstensi amp-form juga menyediakan polyfill untuk beberapa perilaku yang tidak ada di browser.

Jika Anda mengirimkan data menggunakan formulir, endpoint server Anda harus mengimplementasikan persyaratan keamanan CORS.

Sebelum membuat <form>, Anda harus menyertakan skrip yang diperlukan untuk ekstensi <amp-form>; jika tidak, dokumen akan menjadi tidak valid. Jika menggunakan tag input untuk keperluan selain mengirimkan nilainya (misalnya, input yang tidak berada dalam <form>), Anda tidak perlu memuat ekstensi amp-form.

Berikut adalah contoh formulir dasar:

Tampilkan kode lengkap

Atribut

target

Menunjukkan tempat untuk menampilkan respons formulir setelah mengirimkan formulir. Nilainya harus _blank atau _top.

action

Menentukan endpoint server untuk menangani input formulir. Nilainya harus berupa URL https (absolut atau relatif) dan tidak boleh berupa link ke CDN.

  • Untuk method=GET: gunakan atribut ini atau action-xhr.
  • Untuk method=POST: gunakan atribut action-xhr.

Atribut target dan action hanya digunakan untuk permintaan GET non-xhr. AMP runtime akan menggunakan action-xhr untuk membuat permintaan dan akan mengabaikan action dan target. Jika action-xhr tidak ditentukan, AMP akan membuat permintaan GET ke endpoint action dan menggunakan target untuk membuka jendela baru (jika _blank). AMP runtime mungkin juga kembali menggunakan action dan target jika ekstensi amp-form gagal dimuat.

action-xhr

Menentukan endpoint server untuk menangani input formulir dan mengirimkan formulir melalui XMLHttpRequest (XHR). Permintaan XHR (terkadang disebut permintaan AJAX) adalah tempat browser akan membuat permintaan tanpa memuat halaman secara penuh atau membuka halaman baru. Browser akan mengirimkan permintaan di latar belakang menggunakan Fetch API jika tersedia, dan kembali ke XMLHttpRequest API untuk browser lama.

Endpoint XHR Anda harus mengimplementasikan persyaratan keamanan CORS.

Atribut ini wajib untuk method=POST, dan opsional untuk method=GET.

Nilai untuk action-xhr dapat berupa endpoint yang sama atau berbeda dari action dan memiliki persyaratan action yang sama seperti di atas.

Untuk mempelajari cara mengalihkan pengguna setelah berhasil mengirimkan formulir, lihat bagian Mengalihkan setelah mengirim di bawah.

Atribut formulir lainnya

Semua atribut formulir lainnya bersifat opsional.

custom-validation-reporting

Ini adalah atribut opsional yang mengaktifkan dan memilih strategi pelaporan validasi kustom. Nilai yang valid adalah salah satu dari: show-first-on-submit, show-all-on-submit, atau as-you-go.

Lihat bagian Validasi Kustom untuk penjelasan selengkapnya.

Input dan kolom

Diizinkan:

  • Elemen terkait formulir lainnya, meliputi: <textarea>, <select>, <option>, <fieldset>, <label>, <input type=text>, <input type=submit>, dan seterusnya.
  • <input type=password> dan <input type=file> di dalam <form method=POST action-xhr>.
  • amp-selector

Tidak diizinkan:

  • <input type=button>, <input type=image>
  • Sebagian besar atribut terkait formulir pada input, yang meliputi: form, formaction, formtarget, formmethod, dan sebagainya.

(Penyesuaian pada beberapa aturan ini dapat dipertimbangkan kembali di masa mendatang - harap beri tahu kami jika Anda memerlukannya dan berikan kasus penggunaan).

Untuk detail tentang input dan kolom yang valid, lihat aturan amp-form dalam spesifikasi validator AMP.

Tindakan

Elemen amp-form memperlihatkan tindakan berikut:

TindakanDeskripsi
submitMemungkinkan Anda memicu pengiriman formulir saat tindakan tertentu dilakukan, misalnya, menge-tap link, atau mengirimkan formulir tentang perubahan input.
clearMengosongkan nilai dari setiap input dalam formulir. Dengan tindakan ini, pengguna dapat melengkapi formulir dengan cepat untuk kedua kalinya.

Pelajari Tindakan dan Peristiwa di AMP lebih lanjut.

Peristiwa

amp-form memperlihatkan peristiwa berikut:

PeristiwaDiaktifkan ketika
submitFormulir terkirim dan sebelum pengiriman selesai.
submit-successPengiriman formulir selesai dan responsnya adalah berhasil.
submit-errorPengiriman formulir selesai dan responsnya adalah error.
verifyVerifikasi asinkron dimulai.
verify-errorVerifikasi asinkron selesai dan responsnya adalah error.
validStatus validasi formulir berubah menjadi "valid" (sesuai dengan strategi pelaporannya).
invalidStatus validasi formulir berubah menjadi "tidak valid" (sesuai dengan strategi pelaporannya).

Peristiwa ini dapat digunakan melalui atribut on.

Misalnya, berikut berikut mendeteksi peristiwa submit-success dan juga submit-error serta menampilkan lightbox berbeda tergantung peristiwanya:

<form ...="" on="submit-success:success-lightbox;submit-error:error-lightbox">
</form>

Lihat contoh lengkapnya di sini.

Peristiwa input

AMP memperlihatkan peristiwa change dan input-debounced pada elemen <input> turunan. Dengan tindakan ini, Anda dapat menggunakan atribut on untuk menjalankan tindakan pada elemen apa pun saat nilai input berubah.

Misalnya, salah satu kasus penggunaan umum adalah mengirimkan formulir saat terjadi perubahan input (memilih tombol pilihan untuk menjawab polling, memilih bahasa dari input select untuk menerjemahkan halaman, dll.).

Tampilkan kode lengkap

Lihat contoh lengkapnya di sini.

Pemicu analisis

Ekstensi amp-form memicu peristiwa berikut yang dapat Anda pantau dalam konfigurasi amp-analytics:

PeristiwaDiaktifkan ketika
amp-form-submitPermintaan formulir dimulai.
amp-form-submit-successRespons yang diterima menunjukkan tindakan berhasil (respons memiliki status 2XX).
amp-form-submit-errorRespons yang diterima menunjukkan tindakan tidak berhasil (respons tidak memiliki status 2XX).

Anda dapat mengonfigurasi analisis untuk mengirimkan peristiwa ini seperti dalam contoh berikut:

<amp-analytics>
  <script type="application/json">
    {
      "requests": {
        "event": "https://www.example.com/analytics/event?eid=${eventId}",
        "searchEvent": "https://www.example.com/analytics/search?formId=${formId}&query=${formFields[query]}"
      },
      "triggers": {
        "formSubmit": {
          "on": "amp-form-submit",
          "request": "searchEvent"
        },
        "formSubmitSuccess": {
          "on": "amp-form-submit-success",
          "request": "event",
          "vars": {
            "eventId": "form-submit-success"
          }
        },
        "formSubmitError": {
          "on": "amp-form-submit-error",
          "request": "event",
          "vars": {
            "eventId": "form-submit-error"
          }
        }
      }
    }
  </script>
</amp-analytics>

Ketiga peristiwa tersebut menghasilkan kumpulan variabel yang terkait dengan formulir tertentu dan kolom dalam formulir tersebut. Variabel ini dapat digunakan untuk analisis.

Misalnya, formulir berikut memiliki satu kolom:

<form id="submit_form" action-xhr="/comment" method="POST">
  <input type="text" name="comment">
    <input type="submit" value="Komentar">
    </form>

Saat peristiwa amp-form-submit, amp-form-submit-success, atau amp-form-submit-error diaktifkan, peristiwa tersebut akan menghasilkan variabel berikut yang berisi nilai yang telah ditentukan dalam formulir:

  • formId
  • formFields[comment]

Rendering respons berhasil/error

Anda dapat merender respons berhasil atau error dalam formulir menggunakan template yang diperluas, seperti amp-mustache, atau respons berhasil melalui data binding dengan amp-bind dan atribut respons berikut:

Atribut responsDeskripsi
submit-successDapat digunakan untuk menampilkan pesan berhasil jika responsnya adalah berhasil (artinya, menampilkan status 2XX).
submit-errorDapat digunakan untuk menampilkan error pengiriman jika responsnya adalah tidak berhasil (artinya, tidak menampilkan status 2XX).
submittingDapat digunakan untuk menampilkan pesan saat formulir sedang dikirimkan. Template untuk atribut ini memiliki akses ke kolom input formulir untuk segala keperluan tampilan. Silakan lihat contoh formulir lengkap di bawah untuk cara menggunakan atribut submitting.

Untuk merender respons dengan template:

  • Terapkan atribut respons ke semua turunan langsung elemen <form>.
  • Render respons dalam elemen turunan dengan menyertakan template melalui tag <template></template> atau <script type="text/plain"></script> di dalamnya, atau dengan merujuk template dengan atribut template="id_of_other_template".
  • Sediakan objek JSON yang valid untuk respons atas submit-success dan submit-error. Baik respons error maupun berhasil harus memiliki header Content-Type: application/json.

Contoh: Formulir menampilkan pesan berhasil, error, dan sedang mengirim

Pada contoh berikut, respons dirender dalam template inline yang berada di dalam formulir.

<form ...="">
  <fieldset>
    <input type="text" name="firstName">
      ...
    </fieldset>
    <div verify-error="">
      <template type="amp-mustache">
        Ada kesalahan dalam formulir!
        {{#verifyErrors}}{{message}}{{/verifyErrors}}
    </template>
  </div>
  <div submitting="">
    <template type="amp-mustache">
      Mengirim formulir... Terima kasih telah menunggu, {{name}}.
    </template>
  </div>
  <div submit-success="">
    <template type="amp-mustache">
      Berhasil! Terima kasih telah berlangganan, {{name}}! Pastikan untuk memeriksa email Anda {{email}}
    untuk mengonfirmasi! Setelah itu, kami akan mulai mengirim artikel mingguan tentang {{#interests}}<b>{{name}}</b> {{/interests}}.
  </template>
</div>
<div submit-error="">
  <template type="amp-mustache">
    Maaf! {{name}}, {{message}}.
  </template>
</div>
</form>

Endpoint action-xhr penayang menampilkan respons JSON berikut:

Jika berhasil:

{
  "name": "Jane Miller",
  "interests": [{"name": "Basketball"}, {"name": "Swimming"}, {"name": "Reading"}],
  "email": "email@example.com"
}

Jika error:

{
  "name": "Jane Miller",
  "message": "The email (email@example.com) you used is already subscribed."
}

Anda dapat merender respons dalam template yang dirujuk yang ditentukan sebelumnya dalam dokumen dengan menggunakan ID template sebagai nilai atribut template, yang ditetapkan pada elemen dengan atribut submit-success dan submit-error.

<template id="submit_success_template" type="amp-mustache">
  Berhasil! Terima kasih telah berlangganan, {{name}}! Pastikan untuk memeriksa email Anda {{email}}
untuk mengonfirmasi! Setelah itu, kami akan mulai mengirim artikel mingguan tentang {{#interests}}<b>{{name}}</b> {{/interests}}.
</template>
<template id="submit_error_template" type="amp-mustache">
  Oops! {{name}}, {{message}}.
</template>

<form ...="">
  <fieldset>
    ...
  </fieldset>
  <div submit-success="" template="submit_success_template"></div>
  <div submit-error="" template="submit_error_template"></div>
</form>

Lihat contoh lengkapnya di sini.

Untuk merender respons berhasil dengan data binding

  • Gunakan atribut on untuk mengikat atribut submit-success formulir ke AMP.setState().
  • Gunakan properti event untuk mengambil data respons.
  • Tambahkan atribut status ke elemen yang diinginkan untuk mengikat respons formulir.

Contoh berikut menunjukkan respons submit-success formulir dengan amp-bind:

<p [text]="'Thanks, ' + subscribe +'! You have successfully subscribed.'">Subscribe to our newsletter</p>
<form method="post"
      action-xhr="/components/amp-form/submit-form-input-text-xhr"
      target="_ top"
      on="submit-success: AMP.setState({'subscribe': event.response.name})">
  <div>
    <input type="text"
        name="name"
        placeholder="Name..."
        required>
    <input type="email"
      name="email"
      placeholder="Email..."
      required>
  </div>
  <input type="submit" value="Subscribe">
</form>

Jika formulir berhasil dikirim, respons JSON yang serupa dengan berikut akan ditampilkan:

{
  "name": "Jane Miller",
  "email": "email@example.com"
}

Kemudian amp-bind mengupdate teks elemen <p> agar cocok dengan status subscibe:

...
  <p [text]="'Thanks, ' + subscribe +'! You have successfully subscribed.'">Thanks Jane Miller! You have successfully subscribed.</p>
...

Mengalihkan setelah mengirimkan

Anda dapat mengalihkan pengguna ke halaman baru setelah pengiriman formulir yang berhasil dengan menetapkan header respons AMP-Redirect-To dan menentukan URL pengalihan. URL pengalihan harus berupa URL HTTPS; jika tidak, AMP akan memunculkan error dan pengalihan tidak akan terjadi. Header respons HTTP dikonfigurasi melalui server Anda.

Pastikan memperbarui header respons Access-Control-Expose-Headers Anda untuk menyertakan AMP-Redirect-To ke daftar header yang diizinkan. Pelajari lebih lanjut header ini di Keamanan CORS di AMP.

Contoh respons header:

  AMP-Redirect-To: https://example.com/forms/thank-you
  Access-Control-Expose-Headers: AMP-Access-Control-Allow-Source-Origin, AMP-Redirect-To

Periksa Pengiriman Formulir dengan Update dan Halaman Produk di AMP By Example yang menunjukkan cara menggunakan pengalihan setelah pengiriman formulir.

Validasi kustom

Ekstensi amp-form memungkinkan Anda membuat UI validasi kustom sendiri dengan menggunakan atribut custom-validation-reporting bersama salah satu strategi pelaporan berikut: show-first-on-submit, show-all-on-submit, atau as-you-go.

Untuk menentukan validasi kustom pada formulir:

  1. Tetapkan atribut custom-validation-reporting pada form Anda ke salah satu strategi pelaporan validasi.
  2. Sediakan UI validasi Anda sendiri yang ditandai dengan atribut khusus. AMP akan menemukan atribut khusus dan melaporkannya pada waktu yang tepat bergantung pada strategi pelaporan yang Anda tentukan.

Berikut contohnya:

Tampilkan kode lengkap

Untuk contoh lainnya, lihat examples/forms.amp.html.

Untuk pesan validasi, jika elemen Anda tidak berisi konten teks, AMP akan mengisinya dengan pesan validasi default browser. Pada contoh di atas, jika input name5 kosong dan validasi dimulai (artinya, pengguna mencoba mengirimkan formulir), AMP akan mengisi <span visible-when-invalid="valueMissing" validation-for="name5"></span> dengan pesan validasi browser dan menampilkan span tersebut kepada pengguna.

Anda harus menyediakan UI validasi sendiri untuk setiap jenis status tidak valid yang dapat dimiliki input. Jika UI validasi tidak ada, pengguna tidak akan melihat custom-validation-reporting apa pun untuk status error yang tidak ada. Status validitas dapat ditemukan dalam dokumentasi pelaporan validasi HTML W3C resmi.

Strategi pelaporan

Tentukan salah satu opsi pelaporan berikut untuk atribut custom-validation-reporting:

Show First on Submit

Opsi pelaporan show-first-on-submit akan meniru perilaku default browser saat validasi default dimulai. Opsi ini akan menampilkan error validasi pertama yang ditemukan dan berhenti di sana.

Show All on Submit

Opsi pelaporan show-all-on-submit menampilkan semua error validasi atas semua input yang tidak valid saat formulir dikirimkan. Opsi ini berguna jika Anda ingin menampilkan ringkasan validasi.

As You Go

Opsi pelaporan as-you-go memungkinkan pengguna melihat pesan validasi saat mereka berinteraksi dengan input. Misalnya, jika mengetik alamat email yang tidak valid, pengguna akan langsung melihat error tersebut. Setelah mereka mengoreksi nilainya, error tersebut akan hilang.

Interact and Submit

Opsi pelaporan interact-and-submit menggabungkan perilaku show-all-on-submit dan as-you-go. Masing-masing kolom akan menampilkan error segera setelah interaksi, dan pada saat dikirim, formulir akan menampilkan error pada semua kolom yang tidak valid.

Verifikasi

Validasi HTML5 memberikan masukan hanya berdasarkan informasi yang tersedia di halaman, seperti apakah nilai cocok dengan pola tertentu. Dengan verifikasi amp-form, Anda dapat memberikan masukan kepada pengguna yang tidak dapat dilakukan dengan validasi HTML5 saja. Misalnya, formulir dapat menggunakan verifikasi untuk memeriksa apakah alamat email telah terdaftar. Kasus penggunaan lainnya adalah memverifikasi bahwa kolom kota dan kolom kode pos cocok satu sama lain.

Berikut ini contohnya:

<h4>Contoh verifikasi</h4>

<form method="post" action-xhr="/form/verify-json/post" verify-xhr="/form/verify-json/post" target="_blank">
<fieldset>
<label>
  <span>Email</span>
  <input type="text" name="email" required="">
  </label>
  <label>
    <span>Kode Pos</span>
    <input type="tel" name="zip" required="" pattern="[0-9]{5}(-[0-9]{4})?">
    </label>
    <label>
      <span>Kota</span>
      <input type="text" name="city" required="">
      </label>
      <label>
        <span>Dokumen</span>
        <input type="file" name="document" no-verify="">
        </label>
        <div class="spinner"></div>
        <input type="submit" value="Kirim">
        </fieldset>
        <div submit-success="">
          <template type="amp-mustache">
            <p>Selamat! Anda terdaftar dengan alamat email {{email}}</p>
          </template>
        </div>
        <div submit-error="">
          <template type="amp-mustache">
            {{#verifyErrors}}
          <p>{{message}}</p>
          {{/verifyErrors}}
        {{^verifyErrors}}
      <p>Terjadi masalah. Coba lagi nanti?</p>
      {{/verifyErrors}}
  </template>
</div>
</form>

Formulir ini akan mengirimkan kolom __amp_form_verify sebagai bagian dari data formulir sebagai petunjuk ke server bahwa permintaan tersebut adalah permintaan verifikasi dan bukan permintaan pengiriman formal. Informasi ini berguna agar server tidak menyimpan permintaan verifikasi jika endpoint yang sama digunakan untuk verifikasi dan pengiriman.

Berikut adalah tampilan respons error untuk verifikasi:

{
  "verifyErrors": [
    {"name": "email", "message": "That email is already taken."},
    {"name": "zip", "message": "The city and zip do not match."}
  ]
}

Untuk menghapus kolom dari permintaan verify-xhr, tambahkan atribut no-verify ke elemen input.

Untuk contoh lainnya, lihat examples/forms.amp.html.

Substitusi variabel

Ekstensi amp-form memungkinkan substitusi variabel platform untuk input yang tersembunyi dan yang memiliki atribut data-amp-replace. Pada setiap pengiriman formulir, amp-form akan menemukan semua input[type=hidden][data-amp-replace] di dalam formulir dan menerapkan substitusi variabel ke atribut value-nya dan menggantinya dengan hasil dari substitusi tersebut.

Anda harus menyediakan variabel yang digunakan untuk setiap substitusi pada setiap input dengan menentukan string dipisahkan-spasi dari variabel yang digunakan dalam data-amp-replace (lihat contoh di bawah). AMP tidak akan mengganti variabel yang tidak ditentukan secara eksplisit.

Berikut adalah contoh keadaan input sebelum dan sesudah substitusi (perhatikan bahwa Anda harus menggunakan sintaks platform untuk substitusi variabel, bukan substitusi analisis):

<!-- Initial Load -->
<form ...>
  <input name="canonicalUrl" type="hidden"
        value="The canonical URL is: CANONICAL_URL - RANDOM - CANONICAL_HOSTNAME"
        data-amp-replace="CANONICAL_URL RANDOM">
  <input name="clientId" type="hidden"
        value="CLIENT_ID(myid)"
        data-amp-replace="CLIENT_ID">
  ...
</form>

Setelah pengguna mencoba mengirim formulir, AMP akan mencoba menetapkan variabel dan memperbarui atribut value kolom untuk semua kolom dengan substitusi yang sesuai. Untuk pengiriman XHR, semua variabel kemungkinan akan disubstitusi dan ditetapkan. Namun, pada pengiriman GET non-XHR, nilai yang memerlukan penyelesaian asinkron mungkin tidak tersedia karena belum ditetapkan sebelumnya. CLIENT_ID, misalnya, tidak akan ditetapkan jika tidak ditetapkan dan di-cache sebelumnya.

<!-- User submits the form, variables values are resolved into fields' value -->
<form ...>
  <input name="canonicalUrl" type="hidden"
        value="The canonical URL is: https://example.com/hello - 0.242513759125 - CANONICAL_HOSTNAME"
        data-amp-replace="CANONICAL_URL RANDOM">
  <input name="clientId" type="hidden"
        value="amp:asqar893yfaiufhbas9g879ab9cha0cja0sga87scgas9ocnas0ch"
        data-amp-replace="CLIENT_ID">
    ...
</form>

Perhatikan bahwa CANONICAL_HOSTNAME di atas tidak diganti karena tidak tercantum dalam daftar diizinkan melalui atribut data-amp-replace di kolom pertama.

Substitusi akan terjadi pada setiap pengiriman berikutnya. Baca selengkapnya tentang substitusi variabel di AMP.

Polyfill

Ekstensi amp-form menyediakan polyfill untuk perilaku dan fungsionalitas yang tidak ada pada beberapa browser atau yang diimplementasikan dalam CSS versi berikutnya.

Pemblokiran pengiriman tidak valid dan balon pesan validasi

Browser yang menggunakan mesin berbasis webkit saat ini (per Agustus 2016) tidak mendukung pengiriman formulir yang tidak valid. Browser ini meliputi Safari pada semua platform, dan semua browser iOS. Ekstensi amp-form mem-polyfill perilaku ini untuk memblokir setiap pengiriman yang tidak valid dan menampilkan balon pesan validasi pada input yang tidak valid.

Pseudo-class interaksi pengguna

Pseudo-class :user-invalid dan :user-valid adalah bagian dari spesifikasi CSS Selectors 4 mendatang dan diperkenalkan untuk mendukung hook yang lebih baik guna menata gaya kolom valid/tidak valid berdasarkan beberapa kriteria.

Salah satu perbedaan utama antara class :invalid dan :user-invalid adalah kapan keduanya diterapkan ke elemen. Class :user-invalid diterapkan setelah interaksi yang signifikan dari pengguna dengan kolom (misalnya, jenis pengguna dalam kolom, atau blur dari kolom).

Ekstensi amp-form menyediakan class untuk mem-polyfill pseudo-class ini. Ekstensi amp-form juga menyebarkan pseudo-class ini ke elemen fieldset dan form ancestor.

Validasi <textarea>

Pencocokan ekspresi reguler adalah fitur validasi umum yang didukung secara native pada sebagian besar elemen input, kecuali untuk <textarea>. Kami mem-polyfill fungsionalitas ini dan mendukung atribut pattern pada elemen <textarea>.

Formulir AMP menyediakan atribut autoexpand ke elemen <textarea>. Hal ini memungkinkan textarea meluas dan menyusut untuk mengakomodasi baris input pengguna, hingga ukuran maksimum kolom. Jika pengguna mengubah ukuran kolom secara manual, perilaku perluasan otomatis akan dihapus.

<textarea autoexpand></textarea>

Penataan gaya

Class dan hook CSS

Ekstensi amp-form menyediakan class dan hook CSS yang dapat dimanfaatkan penayang untuk menata gaya formulir dan input mereka.

Class berikut dapat digunakan untuk menunjukkan status pengiriman formulir:

  • .amp-form-initial
  • .amp-form-verify
  • .amp-form-verify-error
  • .amp-form-submitting
  • .amp-form-submit-success
  • .amp-form-submit-error

Class berikut adalah polyfill untuk pseudo-class interaksi pengguna:

  • .user-valid
  • .user-invalid

Penayang dapat menggunakan class ini untuk menata gaya input dan kolom mereka agar responsif terhadap tindakan pengguna (misalnya, menyoroti input yang tidak valid dengan batas merah setelah pengguna memburamkannya).

Lihat contoh lengkapnya di sini tentang cara menggunakannya.

Kunjungi AMP Start untuk melihat elemen formulir AMP responsif dan telah ditata gayanya yang dapat Anda gunakan di halaman AMP.

Pertimbangan Keamanan

Melindungi dari serangan XSRF

Selain mengikuti detail dalam spesifikasi CORP AMP, harap perhatikan lebih lanjut bagian “Memproses permintaan yang mengubah status” untuk melindungi dari serangan XSRF di mana penyerang dapat menjalankan perintah yang tidak sah menggunakan sesi pengguna aktif tanpa sepengetahuan mereka.

Secara umum, perhatikan hal-hal berikut ketika menerima input dari pengguna:

  • Gunakan POST hanya untuk permintaan yang mengubah status.
  • Gunakan GET non-XHR untuk keperluan navigasi saja (misalnya, Penelusuran).
    • Permintaan GET non-XHR tidak akan menerima origin/header yang akurat, dan backend tidak akan dapat memberikan perlindungan dari serangan XSRF dengan mekanisme di atas.
    • Secara umum, gunakan permintaan GET XHR/non-XHR untuk pengambilan informasi atau navigasi saja.
  • Permintaan POST non-XHR tidak diizinkan dalam dokumen AMP. Hal ini karena adanya inkonsistensi setelan header Origin pada permintaan ini di seluruh browser. Dan komplikasi yang mendukungnya akan memperkenalkan perlindungan dari serangan XSRF. Hal ini dapat dipertimbangkan kembali dan diperkenalkan nanti. Silakan laporkan masalah jika Anda yakin hal ini diperlukan.
  • Perlu bantuan lainnya?

    You've read this document a dozen times but it doesn't really cover all of your questions? Maybe other people felt the same: reach out to them on Stack Overflow.

    Go to Stack Overflow
    Found a bug or missing a feature?

    The AMP project strongly encourages your participation and contributions! We hope you'll become an ongoing participant in our open source community but we also welcome one-off contributions for the issues you're particularly passionate about.

    Go to GitHub