我目前正在为一个涉及大量输入的客户端计划一个健壮的表单。我正在寻找一些关于提交的最佳实践或意见。我需要使用asp.net,我在jquery, c#和其他。net框架工作。
我的问题是:
提交表单的最佳方式是什么?
- 我应该使用Javascript验证客户端和服务器端吗?
- 验证服务器端的最佳方式是什么?c# (asp.net)
(编辑:实际的最佳实践是什么,使用asp:requiredfieldvalidator等或只是在后面的代码中编写规则?把错误吗?你觉得怎么样?) - 是否可以使用ajax将信息发送到公共web方法?
- 使用公共web方法是否存在安全风险
你们用什么战术?- (编辑)你如何防御人们按esc或x在url栏时保存?
- 是的,它使一个更好的用户体验
- 使用ASP。. NET验证器http://msdn.microsoft.com/en-us/library/debza5t0.aspx
- 一般来说是的,但是ASP通常需要一个回发才能工作。
- 如果您的表单是加密的,目标也应该加密 注意不要让复杂的ASP表单做异步的东西。简单的ASP表单可以很好地工作。
我应该使用Javascript验证客户端和服务器端吗?是的。
验证服务器端最好的方法是什么?确保所有字段都有效,如果无效则返回HTTP 400错误-使用AJAX处理程序拦截该错误并显示适当的错误。如果不使用AJAX,则响应w/a 200,返回完整的错误页面
是否可以使用ajax将信息发送到公共web方法?当然,为什么不呢?
使用公共web方法是否存在安全风险?是的。如果没有SSL,数据很容易被恶意攻击者拦截和/或修改
你用什么策略?啊?