·您现在的位置: 云翼网络 >> 文章中心 >> 网站建设 >> 网站建设开发 >> ASP.NET网站开发 >> 让 ASP.NET JS验证和服务端的 双验证 更简单
- 命名规范(3)标识符的命名
- [视频教程]Visual.Studio2005视频教程20.利用TEFD编写高质量的代码
- 解决 ASP.NET 中目录访问权限的问题
- 用ASP.NET写你自己的代码生成器
- VS中生成网站和发布网站的区别
- 用C#.NET实现电子邮件客户程序
- 基于页面的权限设计原形
- ASP.Net使用缓存技术提高效率
- 使用ASP.NET Web Api构建基于REST风格的服务实战系列教程【六】——实现资源间的关联
- 在usercontrol中如何使用验证控件CustomValidator 中的客户端验证
- C#操作json类型数据
- 在asp.net中使用加密数据库联接字符串
- 阅读《LEARNINGHARDC#学习笔记》知识点总结与摘要系列文章索引
- 关于VFP9.0备注字段(memo)插入编辑问题
- ASP.NET MVC下实现前端视图页的Session
- agsxmpp
- 十天学会ASP.net之第四天
- 我最近的工作、生活状态
- 无聊写了一个最简单的MVC4+Highcharts连数据库例子
- [视频教程]Visual.Studio2005视频教程17.Crystal Report篇之设计报表
- ASP.NETMVC4(Razor)从客户端中检测到有潜在危险的Request.Form值
- 利用正则表达式去掉html代码
- ASP.NET Web API queryString访问的一点总结
- 图像识别方面CSDN验证码的识别
- 关于Parallel.For/Foreach并行方法中的localInit,body,localFinally使用
- asp.net 2.0下嵌套masterpage页的可视化编辑
- HttpContext.Current:异步模式下的疑似陷阱之源
- 阅读《LEARNINGHARDC#学习笔记》知识点总结与摘要二
- 多个提高C#编程能力的建议
- 如何获取所有RedioButton并弹出当前被选中是RedioButton的值
让 ASP.NET JS验证和服务端的 双验证 更简单
作者:佚名 ASP.NET网站开发编辑:admin 更新时间:2022-07-23
让 asp.net JS验证和服务端的 双验证 更简单
只用javaScript验证安全不安全谁都知道,答案是不安全,非常的不安全。因为在客户端进行的验证相当于“让用户自己验证自己”,很明显是不靠谱的。你不能避免一些恶意用户人为的修改自己的表单进行欺骗,也不能避免第三方对表单进行截获后进行篡改再提交。所以说,从安全的角度来说,单纯的依靠js验证,是不安全的,任何健壮的系统都必须在后端进行验证。双验证大大增加了工作量,如何解决?方案1:笨方法,都写一遍方案2:现有框架 ,比如MVC自带验证支持双向验证 ,不足点是要写 model加attrbute 也要有一定工作量方案3:自已封装我的选择方案:方案3思路page 加载时通过Key去存储表 form规则,通过form规则生成前台元素的绑定,完成前台验证。后台函数通过key在获取表单规则进行后台验证。(可以用缓存机质提高性能)实现后台代码:通过GetInitScript存储form规则并且赋值给 ViewState["intisript"]去前台绑定前台调用只要绑定 viewState["intiscript"] (其实什么都不要写,保证元素name和 viewstate中一致就可以了):
<body> <form id="form1" runat="server" class="contact_form"> <ul> <li> <h2> 表单验证</h2> <span class="required_notification">* 表示必填项</span> </li> <li> <label for="name"> 姓名:</label> <input type="text" name="name" /> </li> <li> <label> 姓别:</label> <input type="radio" value="1" name="sex" />男 <input type="radio" value="0" name="sex" />女 </li> <li> <label for="email"> 电子邮件:</label> <input type="email" name="email" /> </li> <li> <label for="website"> 手 机:</label> <input type="text" name="phone" /> </li> <li> <label for="website"> 学 历:</label> <select name="education" > <option value="">==请选择==</option> <option value="1">大学</option> </select> </li> <li> <label for="message"> 备注:</label> <textarea name="remark" cols="40" rows="6"></textarea> </li> <li></li> </ul> <br /> <asp:Button ID="Button1" runat="server" Text="submit" CSSClass="submit" OnClick="Button1_Click" /> </form> <%=ViewState["intiscript"]%></body>
ViewState["intiscript"] 将生成一段脚本 给HTML元素添加 pattern、placeholder和requierd 等属性 ,有了这些属性可以很方便的使用JS等插件进行前端验证下面是通过ViewState["intiscript"] 生成出来的HTML
后台使用 PostValidation函数进行验证
我们来看看效果:
提交成功验证通过了,下面我来改下前端元素采 用恶意参数 提交后台
前台验证通过:
后台还是要把你给揪出来
最后附上C#验证类代码:
using System;using System.Collections.Generic;using System.Linq;using System.Text;using System.Text.RegularExPRessions;namespace SyntacticSugar{ /// <summary> /// ** 描述:可以方便实现前后端双验证,基于jquery /// ** 创始时间:2015-6-4 /// ** 修改时间:- /// ** 作者:sunkaixuan /// ** 使用说明:http://www.cnblogs.com/sunkaixuan/p/4550580.html /// </summary> public class ValidationSugar { private static List<ValidationOption> ValidationOptionList = new List<ValidationOption>(); /// <summary> /// 前台注入 /// </summary> /// <param name="pageKey"></param> /// <param name="itemList"></param> public static string GetInitScript(string pageKey, List<OptionItem> itemList) { //初始化后不在赋值 if (ValidationOptionList.Any(it => it.PageKey == pageKey)) { return (ValidationOptionList.Single(c => c.PageKey == pageKey).Script); } else { ValidationOption option = new ValidationOption(); string uk = Guid.NewGuid().ToString().Replace("-", "");//唯一函数名 string script = @"<script>var bindValidation{1}=function(name,params){{ var selectorObj=$(""[name='""+name+""']""); selectorObj.after(""<span class=\""form_hint\"">""+params.tip+""</span>""); if(params.pattern!=null) selectorObj.attr(""pattern"",params.pattern); if(params.placeholder!=null) selectorObj.attr(""placeholder"",params.placeholder); if(params.isRequired==true) selectorObj.attr(""required"",params.isRequired);}}{0}</script>"; StringBuilder itemsCode = new StringBuilder(); foreach (var item in itemList) { switch (item.Type) { case OptionItemType.Mail: item.Pattern = @"^[\\w-]+(\\.[\\w-]+)*@[\\w-]+(\\.[\\w-]+)+$"; break; case OptionItemType.Int: item.Pattern = @"^\\d{1,11}$"; break; case OptionItemType.Double: item.Pattern = @"^\\d{1,11}$"; break; case OptionItemType.IdCard: item.Pattern = @"^(\\d{15}$|^\\d{18}$|^\\d{17}(\\d|X|x))$"; break; case OptionItemType.Date: item.Pattern = @"^(((1[8-9]\\d{2})|([2-9]\\d{3}))([-\\/])(10|12|0?[13578])([-\\/])(3[01]|[12][0-9]|0?[1-9])$)|(^((1[8-9]\\d{2})|([2-9]\\d{3}))([-\\/])(11|0?[469])([-\\/])(30|[12][0-9]|0?[1-9])$)|(^((1[8-9]\\d{2})|([2-9]\\d{3}))([-\\/])(0?2)([-\\/])(2[0-8]|1[0-9]|0?[1-9])$)|(^([2468][048]00)([-\\/])(0?2)([-\\/])(29)$)|(^([3579][26]00)([-\\/])(0?2)([-\\/])(29)$)|(^([1][89][0][48])([-\\/])(0?2)([-\\/])(29)$)|(^([2-9][0-9][0][48])([-\\/])(0?2)([-\\/])(29)$)|(^([1][89][2468][048])([-\\/])(0?2)([-\\/])(29)$)|(^([2-9][0-9][2468][048])([-\\/])(0?2)([-\\/])(29)$)|(^([1][89][13579][26])([-\\/])(0?2)([-\\/])(29)$)|(^([2-9][0-9][13579][26])([-\\/])(0?2)([-\\/])(29))|(((((0[13578])|([13578])|(1[02]))[\\-\\/\\s]?((0[1-9])|([1-9])|([1-2][0-9])|(3[01])))|((([469])|(11))[\\-\\/\\s]?((0[1-9])|([1-9])|([1-2][0-9])|(30)))|((02|2)[\\-\\/\\s]?((0[1-9])|([1-9])|([1-2][0-9]))))[\\-\\/\\s]?\\d{4})(\\s(((0[1-9])|([1-9])|(1[0-2]))\\:([0-5][0-9])((\\s)|(\\:([0-5][0-9])\\s))([AM|PM|am|pm]{2,2})))?$"; break; case OptionItemType.Mobile: item.Pattern = @"^[0-9]{11}$"; break; case OptionItemType.Telephone: item.Pattern = @"^(\\(\\d{3,4}\\)|\\d{3,4}-|\\s)?\\d{8}$"; break; case OptionItemType.Fax: item.Pattern = @"^[+]{0,1}(\\d){1,3}[ ]?([-]?((\\d)|[ ]){1,12})+$"; break; case OptionItemType.Regex: break; } itemsCode.AppendFormat("bindValidation{0}('{1}',{{ tip:'{2}',pattern:'{3}',placeholder:'{4}',isRequired:{5} }})", uk, item.FormFiledName, item.Tip, item.Pattern, item.Placeholder,item.IsRequired?"true":"false"); itemsCode.AppendLine(); }
- 上一篇文章: c#中操作word文档-三、MSDN文档
- 下一篇文章: [Asp.net 5] Logging-日志系统的基本架构(上)