лучшая практика для подачи формы - PullRequest
Новая
       15

лучшая практика для подачи формы

1 голос
/ 20 сентября 2011

В настоящее время я планирую создать надежную форму для клиента, которая требует много информации.И я ищу некоторые лучшие практики или мнения относительно представления.Мне нужно использовать asp.net, и я работаю в jquery, c # и других платформах .net.

Итак, мой вопрос (ы):
Как лучше всего отправить форму?

  1. Следует ли выполнять проверку с использованием Javascript на стороне клиента и на стороне сервера?
  2. Каков наилучший способ проверки на стороне сервера?(asp.net C #)
    (правка: Какова реальная лучшая практика для этого, используйте asp: requiredfieldvalidator и т. д. или просто напишите правила в коде «Бросать ошибки», что вы думаете?)
  3. Можно ли использовать ajax для отправки информации в общедоступный веб-метод?
  4. Существуют ли угрозы безопасности при использовании общедоступных веб-методов
  5. Какую тактику вы используете?
  6. (правка) Как вы защищаетесь от людей, нажимающих esc или x в строке URL при сохранении?(Я под влиянием, которое останавливает ваш запрос в своих треках

Ответы [ 2 ]

2 голосов
/ 20 сентября 2011
  1. Да, это делает работу с пользователем приятнее
  2. Использование валидаторов ASP.NET http://msdn.microsoft.com/en-us/library/debza5t0.aspx
  3. Как правило, да, но ASP обычно требуется обратная передача для чего-либо для работы.
  4. Если ваша форма зашифрована, цель также должна быть зашифрована
  5. Будьте осторожны, чтобы не заставить сложные формы ASP выполнять асинхронные операции. Обычные ASP-формы работают хорошо.
0 голосов
/ 20 сентября 2011

Должен ли я проверять использование Javascript на стороне клиента и на стороне сервера? ДА.

Каков наилучший способ проверки серверной части? Убедитесь, что все поля верны, верните ошибку HTTP 400, если нет - перехватите эту ошибку с вашим обработчиком AJAX и отобразите соответствующую ошибку.Если вы не используете AJAX, ответьте через 200, что возвращает полную страницу ошибки

Можно ли использовать ajax для отправки информации в общедоступный веб-метод? Конечно, почему нет?

Существуют ли угрозы безопасности при использовании общедоступных веб-методов? YES.Без SSL, данные могут быть перехвачены и / или изменены злоумышленниками

Какую тактику вы используете? А?

Добро пожаловать на сайт PullRequest, где вы можете задавать вопросы и получать ответы от других членов сообщества.

Похожие темы

...