我正在使用 asp.net mvc 3 并且想知道通过 JSON 传递所有数据然后使用 javascript 过滤数据更好还是过滤数据然后将其传递到 JSON 更好?
如果过滤数据然后将其作为 JSON 传递是最好的选择,我将如何继续这样做?
问问题
120 次
2 回答
0
嗯,这真的取决于你想要做什么。我看到了两种可能的情况。
- 在一种情况下,您发送给用户的日期应该只能由该用户看到,或者需要提前过滤,以便用户无法访问他们不应该访问的数据。在这种情况下,您肯定希望过滤服务器端并利用 ASP.NET 提供的凭据/安全系统来授权数据。
- 第二种情况是您希望保持较小的数据量。例如,在客户端和服务器端之间来回发送大量数据通常不是一个好主意。在这种情况下,您可以利用 LINQ 或 SQL 等技术的强大功能快速获取数据并将其发送回客户端。
- 在第三种情况下,您希望向客户端发送尽可能多的数据(而不是更多),以实现良好的客户端/UI 交互。这样,您可以执行快速过滤、搜索或任何需要的客户端活动。这可以极大地改善用户体验。
一般来说:限制您发送的数据总量,不要发送任何用户不应该看到的东西(即使您没有显示它),并尽可能多地在客户端做工作以改善用户体验。
于 2013-07-28T17:53:00.297 回答
0
如果您出于安全原因希望过滤您的数据,我建议您在双方都这样做。
您可以使用 jquery 验证,如 jquery.validate() 插件和此网站中的最佳实践:https ://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet
在服务器端,如果您正在显示用户插入的数据,您必须验证并键入您收到的所有数据以及您发送的所有数据。
MVC 受到某些过程的保护(例如检测恶意数据和防伪令牌),但控制您的数据总是更好;)。
于 2013-07-28T15:39:27.497 回答