小项目感受不到之服务端验证
2017-01-21 16:09
323 查看
我们的项目只做了前端验证,使用jQuery.validate.js插件,详细使用见:jQuery.validate.js使用
这种方式只有假设用户都是小白的情况下可行,但凡会点web知识的人,都可以轻易的绕过验证。
客户端的验证只是为了交互的友好,我们并不能依赖。
凡是要持久化到数据库的数据,就不要相信用户的输入,必须在服务端进行验证。
关于服务端验证,有几种方式,见:http://www.cnblogs.com/4littleProgrammer/p/6143362.html
使用asp.net mvc开发的话,建议使用数据注解进行验证。服务端控制器增加代码:
结合ModelState使用,使用ajax提交数据,方法见:http://stackoverflow.com/questions/7287412/jquery-validate-asp-net-mvc-modelstate-errors-async-post
我们就可以实现常见的一些数据验证了。
当然,我们可以自定义验证规则,使用过滤器验证;
使用第三方类库,如:fluentValidator;
项目使用Entity Framework,使用fluent api定义验证
总之,要明确的是:服务端验证是必要的。
这种方式只有假设用户都是小白的情况下可行,但凡会点web知识的人,都可以轻易的绕过验证。
客户端的验证只是为了交互的友好,我们并不能依赖。
凡是要持久化到数据库的数据,就不要相信用户的输入,必须在服务端进行验证。
关于服务端验证,有几种方式,见:http://www.cnblogs.com/4littleProgrammer/p/6143362.html
使用asp.net mvc开发的话,建议使用数据注解进行验证。服务端控制器增加代码:
[HttpPost] public JsonResult Method(Model model) { if (!ModelState.IsValid) { } ... }
结合ModelState使用,使用ajax提交数据,方法见:http://stackoverflow.com/questions/7287412/jquery-validate-asp-net-mvc-modelstate-errors-async-post
我们就可以实现常见的一些数据验证了。
当然,我们可以自定义验证规则,使用过滤器验证;
使用第三方类库,如:fluentValidator;
项目使用Entity Framework,使用fluent api定义验证
总之,要明确的是:服务端验证是必要的。
相关文章推荐
- mvc项目01_感受mvc的风景_jQuery validate验证_mvc+ajax
- 小项目感受不到系列
- 服务端与客户端验证一体化方案(附项目源码)
- 项目中客户端,服务端验证,数据库联合唯一约束,事务管理。
- 3.服务端拦截器:验证是否发布成功,以及项目有感叹号问题
- AjaxPro.NET框架实现服务端即时数据验证(Asp.net 2.0)(示例代码下载)
- 在项目开发总的一些感受,希望大家共同来探讨项目管理中的一些看法
- 用JS验证asp.net服务端控件
- VS2005编译安装项目提示错误:验证时出错,HRESULT='80040155'
- vs2005项模板和项目模板丢失的解决办法(今天再次验证非常管用!)
- VS2005编译安装项目提示错误:验证时出错,HRESULT='80040155'
- 新项目的感受
- shawl.qiu c# .net 服务端表单验证类 FormValidator 1.1
- 项目后的一点点感受
- 在项目打包出现验正错误: 验证时出错。HRESULT = '80040155'
- AjaxPro.NET框架实现服务端即时数据验证(Asp.net 2.0)(示例代码下载)
- 虽然见不到你,但好想感受你的心……
- [转]在项目开发总的一些感受,希望大家共同来探讨项目管理中的一些看法
- 在项目开发总的一些感受,希望大家共同来探讨项目管理中的一些看法
- 阳光项目手记-做项目管理的一点感受