讨论有分!每个C#Web程序设计师必须面对的面向对象编程与脚本语言问题!

必须在服务器端加校验,即使是最简单的校验。JavaScript的校验只能是辅助。
简单的例子,我可以将网页Save As到本地,然后编辑html,删除JavaScript校验,然后我可以提交数据。这样如果没有服务器端的校验,不合法的数据就轻而易举的进入系统了。

解决方案 »

  1.   

    chechy(简简单单的活):如果是在服务器端验证的,是否每个Web爷的数据再提交到服务器端以后都需要一个相应的类来检验数据的合法性呢?比如,我将现在的WEB页的数据以XML的形式传到了服务器端,然后我调用服务器端的类对象来检验数据。是不是这样的?
      

  2.   

    这样的模式很烦,不但得操作客户端脚本还要考虑服务器端的操作,而频繁的在两者之间传递数据又有效率的问题,不知道asp.net 2.0会有什么大的改变
      

  3.   

    c#的web控件里不是有一大堆关于验证的控件吗,一般情况下足够用了,
    反正不到事不得已,我是不会在客户端使用脚本的。
      

  4.   

    可以考虑设计一个HTC文件,然后将所有输入表单的样式绑定到HTC文件,之后在只要给不同表单设置不同的属性就可以实现不同的验证了,是一个比较好的面向对象的客户端脚本方法。
      

  5.   

    1.用DotNet的验证控件再结合自己的逻辑判断,确保类型,长度等。
    2.服务器端全面完全验证(包扩长度,类型,逻辑等等合法性验证)。