如何实现ASP.NET MVC后台参数验证的多种方法?
- 内容介绍
- 文章标签
- 相关推荐
本文共计1567个文字,预计阅读时间需要7分钟。
前言:参数验证是一个常见问题,无论是前端还是后端,都需要对用户输入进行验证,以确保系统数据的正确性。以下是一些关于前端验证的常见想法。
对于Web来说,有些人可能认为前端验证就足够了。然而,这样做存在风险。
前言
参数验证是一个常见的问题,无论是前端还是后台,都需对用户输入进行验证,以此来保证系统数据的正确性。对于web来说,有些人可能理所当然的想在前端验证就行了,但这样是非常错误的做法,前端代码对于用户来说是透明的,稍微有点技术的人就可以绕过这个验证,直接提交数据到后台。无论是前端网页提交的接口,还是提供给外部的接口,参数验证随处可见,也是必不可少的。总之,一切用户的输入都是不可信的。
参数验证有许多种方式进行,下面以mvc为例,列举几种常见的验证方式,假设有一个用户注册方法
[HttpPost] public ActionResult Register(RegisterInfo info)
一、通过 if-if 判断
if(string.IsNullOrEmpty(info.UserName)) { return FailJson("用户名不能为空"); } if(string.IsNullOrEmpty(info.Password)) { return FailJson("用户密码不能为空") }
逐个对参数进行验证,这种方式最粗暴,但当时在WebForm下也确实这么用过。对于参数少的方法还好,如果参数一多,就要写n多的if-if,相当繁琐,更重要的是这部分判断没法重用,另一个方法又是这样判断。
本文共计1567个文字,预计阅读时间需要7分钟。
前言:参数验证是一个常见问题,无论是前端还是后端,都需要对用户输入进行验证,以确保系统数据的正确性。以下是一些关于前端验证的常见想法。
对于Web来说,有些人可能认为前端验证就足够了。然而,这样做存在风险。
前言
参数验证是一个常见的问题,无论是前端还是后台,都需对用户输入进行验证,以此来保证系统数据的正确性。对于web来说,有些人可能理所当然的想在前端验证就行了,但这样是非常错误的做法,前端代码对于用户来说是透明的,稍微有点技术的人就可以绕过这个验证,直接提交数据到后台。无论是前端网页提交的接口,还是提供给外部的接口,参数验证随处可见,也是必不可少的。总之,一切用户的输入都是不可信的。
参数验证有许多种方式进行,下面以mvc为例,列举几种常见的验证方式,假设有一个用户注册方法
[HttpPost] public ActionResult Register(RegisterInfo info)
一、通过 if-if 判断
if(string.IsNullOrEmpty(info.UserName)) { return FailJson("用户名不能为空"); } if(string.IsNullOrEmpty(info.Password)) { return FailJson("用户密码不能为空") }
逐个对参数进行验证,这种方式最粗暴,但当时在WebForm下也确实这么用过。对于参数少的方法还好,如果参数一多,就要写n多的if-if,相当繁琐,更重要的是这部分判断没法重用,另一个方法又是这样判断。