62,041
社区成员
发帖
与我相关
我的任务
分享初学mvc,一点感受
在页面上用服务端代码处理感觉没有用js处理来的灵活。
比如表单验证就没必要放在服务端验证
当然刚开始学,只了解到一点皮毛,有大神来分享下嘛
比如表单验证就没必要放在服务端验证
当然刚开始学,只了解到一点皮毛,有大神来分享下嘛
...全文
请发表友善的回复…
发表回复
liuxibei1987 2013-11-27
- 打赏
- 举报
是的,大部分安全方面的验证,比如说注入方面我一般都是在数据入库前过滤。
表单提交后的操作,我是指表单提交后,根据提交是否成功会在页面上有另外的操作,用mvc不知道怎么做,
还是用的js来操作的。因为才学所以还是不习惯,目前准备前台html页面还是用传统的js来做,后台使用mvc+ef
[/quote]
后端的验证是在Model上加特性,可以自定义特性用于数据的校验。[/quote]
是的,这样确实也很方便,但是我现在的情况是不需要每次都到服务端验证,
因为我这个验证只是给客户提示,相当于用户体验,提醒下他有东西忘记写了。
即使绕过去提交了也没有影响,正常的客户是不会去绕过客户端验证去模拟提交的,这样不用每次验证都发出一个服务端请求[/quote]
帅哥,有点安全意识,表单当然也要服务端验证的,还有你说的每个验证都发一个服务端请求是啥意思,MVC的ModelState验证机制你了解过没?[/quote]
不是要提交后才验证的嘛,放客户端验证,不通过是不会提交的。
并且我这里只是给客户提示而已,就一个非空验证,如果懂点技术的绕过客户端直接,直接提交,一点影响也没有的,并且大部分是不会这么做的。这跟安全是一点也不挂钩的嘛
白云任去留 2013-11-27
- 打赏
- 举报
是的,大部分安全方面的验证,比如说注入方面我一般都是在数据入库前过滤。
表单提交后的操作,我是指表单提交后,根据提交是否成功会在页面上有另外的操作,用mvc不知道怎么做,
还是用的js来操作的。因为才学所以还是不习惯,目前准备前台html页面还是用传统的js来做,后台使用mvc+ef
[/quote]
后端的验证是在Model上加特性,可以自定义特性用于数据的校验。[/quote]
是的,这样确实也很方便,但是我现在的情况是不需要每次都到服务端验证,
因为我这个验证只是给客户提示,相当于用户体验,提醒下他有东西忘记写了。
即使绕过去提交了也没有影响,正常的客户是不会去绕过客户端验证去模拟提交的,这样不用每次验证都发出一个服务端请求[/quote]
帅哥,有点安全意识,表单当然也要服务端验证的,还有你说的每个验证都发一个服务端请求是啥意思,MVC的ModelState验证机制你了解过没?
LcGyAn 2013-11-27
- 打赏
- 举报
MVC 不是有jqury 验证插件的吗liuxibei1987 2013-11-27
- 打赏
- 举报
是的,大部分安全方面的验证,比如说注入方面我一般都是在数据入库前过滤。
表单提交后的操作,我是指表单提交后,根据提交是否成功会在页面上有另外的操作,用mvc不知道怎么做,
还是用的js来操作的。因为才学所以还是不习惯,目前准备前台html页面还是用传统的js来做,后台使用mvc+ef
[/quote]
后端的验证是在Model上加特性,可以自定义特性用于数据的校验。[/quote]
是的,这样确实也很方便,但是我现在的情况是不需要每次都到服务端验证,
因为我这个验证只是给客户提示,相当于用户体验,提醒下他有东西忘记写了。
即使绕过去提交了也没有影响,正常的客户是不会去绕过客户端验证去模拟提交的,这样不用每次验证都发出一个服务端请求
百世经纶一页书 2013-11-27
- 打赏
- 举报
是的,大部分安全方面的验证,比如说注入方面我一般都是在数据入库前过滤。
表单提交后的操作,我是指表单提交后,根据提交是否成功会在页面上有另外的操作,用mvc不知道怎么做,
还是用的js来操作的。因为才学所以还是不习惯,目前准备前台html页面还是用传统的js来做,后台使用mvc+ef
[/quote]
后端的验证是在Model上加特性,可以自定义特性用于数据的校验。
liuxibei1987 2013-11-25
- 打赏
- 举报
当然了,不要什么都拿到服务端验证啊,凡事都要要看具体情况啊。
我一个文本框要验证不能为空,你也拿到服务端去验证?[/quote]
当然需要。[/quote]
你要觉得就都有必要,那我就没什么说的,各人有各人的想法
threenewbee 2013-11-25
- 打赏
- 举报
当然了,不要什么都拿到服务端验证啊,凡事都要要看具体情况啊。
我一个文本框要验证不能为空,你也拿到服务端去验证?[/quote]
当然需要。
liuxibei1987 2013-11-25
- 打赏
- 举报
当然了,不要什么都拿到服务端验证啊,凡事都要要看具体情况啊。
我一个文本框要验证不能为空,你也拿到服务端去验证?
threenewbee 2013-11-25
- 打赏
- 举报
表单验证就没必要放在服务端验证
真怀疑你是否具有常识。
liuxibei1987 2013-11-25
- 打赏
- 举报
一般都是这么说的,但是大部分验证无非是验证是否为空,长度必须是多少,正则验证一下格式是否正确。
这些都是在客户端能完成的,拿到服务端同样是这些验证。
还有一点就是我感觉表单提交后的后续操作用mvc也没有用js来的灵活
[/quote]
不管验证的是什么,除非你的验证失败的情况下对你的系统安全没有影响。
MVC提交表单后的操作和JS有什么关系吗?[/quote]
是的,大部分安全方面的验证,比如说注入方面我一般都是在数据入库前过滤。
表单提交后的操作,我是指表单提交后,根据提交是否成功会在页面上有另外的操作,用mvc不知道怎么做,
还是用的js来操作的。因为才学所以还是不习惯,目前准备前台html页面还是用传统的js来做,后台使用mvc+ef
[/quote]
不管验证的是什么,除非你的验证失败的情况下对你的系统安全没有影响。
MVC提交表单后的操作和JS有什么关系吗?[/quote]
是的,大部分安全方面的验证,比如说注入方面我一般都是在数据入库前过滤。
表单提交后的操作,我是指表单提交后,根据提交是否成功会在页面上有另外的操作,用mvc不知道怎么做,
还是用的js来操作的。因为才学所以还是不习惯,目前准备前台html页面还是用传统的js来做,后台使用mvc+ef
百世经纶一页书 2013-11-25
- 打赏
- 举报
一般都是这么说的,但是大部分验证无非是验证是否为空,长度必须是多少,正则验证一下格式是否正确。
这些都是在客户端能完成的,拿到服务端同样是这些验证。
还有一点就是我感觉表单提交后的后续操作用mvc也没有用js来的灵活[/quote]
不管验证的是什么,除非你的验证失败的情况下对你的系统安全没有影响。
MVC提交表单后的操作和JS有什么关系吗?
[/quote]
不管验证的是什么,除非你的验证失败的情况下对你的系统安全没有影响。
MVC提交表单后的操作和JS有什么关系吗?liuxibei1987 2013-11-25
- 打赏
- 举报
一般都是这么说的,但是大部分验证无非是验证是否为空,长度必须是多少,正则验证一下格式是否正确。
这些都是在客户端能完成的,拿到服务端同样是这些验证。
还有一点就是我感觉表单提交后的后续操作用mvc也没有用js来的灵活
手抓宝 2013-11-25
- 打赏
- 举报
可以在model里进行验证,如果考虑用户体验,可以异步验证。客户端就算了。
百世经纶一页书 2013-11-25
- 打赏
- 举报
永远也不要相信客户提交的数据,那怕你已经在客户端做了验证了!
Im_Sorry 2013-11-25
- 打赏
- 举报
有好有坏!不评价!
