问题标签 [server-side-validation]

如何避免使用 Django 在服务器端和客户端重复验证代码？

鉴于 Django 遵循 Don't Repeat Yourself 原则，有办法做到这一点似乎是合乎逻辑的，但我不知道怎么做。

在我的 apsx 页面中，我有一个允许用户输入 html 标签的文本框。但它会出现以下验证错误，“从客户端检测到潜在危险的 Request.Form 值......”。我尝试了几种方法来防止它，除了将 ValidateRequest 设置为 false 之外，它们都不起作用。现在我在想有什么方法可以禁用此文本框的服务器端验证。我知道在 MVC 中有几种方法。但我没有使用 MVC。我的页面只是普通的aspx，有什么办法吗？

我尝试将我的 TextBox 的 CausesValidation 设置为 False，但没有用，仍然出现错误。

我有一个使用从数据库生成的实体的 ASP.NET MVC3 应用程序。每个实体也有一个单独的部分类，它使用MetadataType属性将每个实体与一个装饰有许多验证属性的类相关联（见下文）。

我的控制器代码如下所示：

我已使用 Visual Studio 模板创建视图以添加、编辑和删除实体（设计器代码未更改）。

我遇到的问题是，当我创建实体时，只有在启用客户端验证时验证才有效。如果我关闭客户端验证，那么ModelState.IsValid似乎总是返回 true 并将我返回到索引页面。

任何人都可以就如何使用实体框架实体进行服务器端验证提供任何建议吗？

更新：

这个问题好像和我的一样。这篇文章的作者似乎已经解决了这个问题，但没有提及他们是如何解决这个问题的……

我们有一个绝对需要 JavaScript 才能运行的表单，并且验证是在客户端完成的。验证也在服务器端执行，但是当服务器端验证失败时让它显示错误将是一项极端的工作。

既然用户没有机会没有 JavaScript，那么是否可以只因 HTTP 错误而失败？他们无法通过服务器端验证的唯一方法是他们要么是恶意用户，要么不能使用 JavaScript，在这种情况下，他们无论如何都不会使用表单。

谢谢

我正在用 php 做项目并使用 codeigniter。我必须在其中完成表单验证，我很困惑使用服务器端验证或客户端验证。？？

什么对社交网站有好处，无论是服务器端验证还是客户端验证。？？

有人知道 facebook 和 twitter 使用什么策略进行验证吗？

注意：虽然我在 iOS 应用程序的上下文中提出了这个问题，但我不认为它仅限于在该特定操作系统上运行的应用程序。

我正在开发一个 iOS 应用程序，它将用户数据备份到服务器，并且我试图找出在服务器端验证被更新的用户实际上是真实用户的最佳方法。每个用户都有一个 id ( uid)。如果这就是我所依赖的服务器端，那么我想这个过程会是这样的：

• 用户第一次运行应用程序
• 在应用程序中创建帐户，该应用程序与服务器通信以在服务器上创建帐户并获取唯一的“用户 ID”（uid）
• 应用程序存储此 uid，以便它可以在与服务器的后续通信中识别用户

但是，如果有人要破解他们 iPhone 上的应用程序，他们可以更改用户 ID 值，然后立即让他们访问/允许他们修改其他用户的数据。

我正在考虑的当前解决方案是用户接收 2 个唯一 ID、uid（只是一个自动递增的数字）和一个更长、更复杂的密钥字符串。因此，与服务器的所有通信都必须同时发送 uid 和密钥。服务器将验证它们是否匹配，以确保用户确实是应用程序所说的那个人。

所以，我的问题有两个：

1. 这是实现这一目标的正确方法吗？还是我应该采用其他一些标准方法？
2. 如果这是正确的方法，那么生成唯一密钥的推荐方法是什么？

在将用户输入发送到使用 JS 的服务器或使用 PHP 的服务器端之前验证用户输入是否更好？或者，为了安全起见，两者都值得做？

我正在创建一个具有会员区/管理区/等的站点（目前非常简单）。目前我只有用户名和密码的用户输入，将来会有更多（电子邮件，地址等），但检查数据的最佳做法是什么？

在用户正确之前，我是否会向它抛出大量“if...else”语句？或者可能为用户输入的每个值设置单独的变量，如果正确或错误，将其设置为 true 或 false？（如电子邮件验证以确保它是电子邮件格式）

有很多方法可以做到这一点，但你会建议哪些？当我可以用 10 行代码完成这项工作时，我不想写 50 行代码……如果这有意义的话：p

任何帮助将不胜感激，谢谢！:)

我正在进行服务器端验证，但似乎它没有按应有的方式工作。下面是示例代码

在我的按钮下一次点击事件中，我正在调用这个函数

令人惊讶的是，即使我没有在 texbox 中输入任何内容（意味着文本框是空的）......没有警报到来。然而，它应该发出警报。

有人可以指出我做错了什么。感谢你的帮助。

编辑：

最奇怪的是，相同的代码在其他页面上也能正常工作。如果字段为空或验证失败，它会发出警报。不知道这个页面有什么问题。

Fe 指针……这个特殊的 aspx 页面……有很多用户控件，而这些控件 ascx 页面有 Javascript。我这可能是任何问题

我正在尝试使用 Extjs4 将我的类字段与我的视图字段绑定。我已经做到了可以提交表单并返回结果的程度，但不确定如果验证失败，如何在各个字段旁边显示任何错误消息。我想将这些字段直接绑定到我的类（就像我们为 spring mvc 所做的那样 - bindingResults.rejectValue("currentPassword", "currentPassword.incorrect", "Password is wrong"); 它会显示在视图中）。

我的表单面板：

在按钮单击时执行提交事件的控制器 -

我的课是

如何在我的视图中显示错误消息？

我只是想知道是否可以验证或检查 servlet 中的表单上是否至少选择了一个单选按钮？

或者这种类型的验证只能在客户端使用 JavaScript 等进行吗？

作为一种解决方法，我可以默认检查单选按钮，但理想情况下，我不希望最初选择单选按钮并在用户尝试提交表单时显示错误消息。

我只在 Web 应用程序上使用 Java servlet，所以如果有人在只使用 servlet 之前这样做过，那就太好了。

提前致谢。