【发布时间】:2011-02-21 15:10:51
【问题描述】:
关于验证,
javascript 和 ASP.NET 验证是否用于同一目的?
如果是,您推荐哪一款?请提供一个简单的解释。
谢谢
【问题讨论】:
-
永远不要相信客户
-
JavaScript 教程,第 1 课:可以禁用 JavaScript。
标签: asp.net javascript validation
关于验证,
javascript 和 ASP.NET 验证是否用于同一目的?
如果是,您推荐哪一款?请提供一个简单的解释。
谢谢
【问题讨论】:
标签: asp.net javascript validation
始终在服务器上进行验证。只有客户端验证才能使用户体验更愉快。这很重要,但仅就经验而言很重要。客户端上的验证对于验证而言根本不重要,因为在客户端机器上运行的任何东西都可能被同一个客户端破坏或绕过。
【讨论】:
ASP.NET 验证控件是您使用 Webforms 的最佳选择。它自动进行客户端和服务器端验证。如果您使用 vanilla javascript,您将错过验证过程中最重要的部分,即服务器端验证。
验证服务器端确实是您可以可靠执行以确保您拥有良好数据的唯一验证。客户端只是为了让流程更加用户友好。
在 ASP.NET Webforms 中有很多内置的验证控件,它使验证变得更加容易,如果您遇到需要特定内容的情况,只需使用 CustomValidator。
【讨论】:
您应该始终进行服务器端验证。 Javascript 验证很好,但它与服务器端不同。您应该始终假设客户端能够向您发送格式错误的数据。
【讨论】:
我在……
您应该始终在服务器上进行验证!
【讨论】:
两者都做
如果您希望在用户执行“有效”操作时“发生”某事,则在向服务器发出请求之前使用一些 javascript 对其进行验证(除非需要,否则不要发出请求)。
一旦用户做了一些“有效”的事情,然后执行请求,您在服务器端再次验证,因为您“从不信任任何人”。
【讨论】: