想到這個問題完全是一個意外吧,是在尋找另外一個問題答案的過程中,纔對驗證方法與瀏覽器服務器交互機制的關係有了清晰的認識。
先說下驗證方法,驗證方法分爲前臺驗證和後臺驗證。
前臺驗證就是類似jQuery.Validate這類的插件,當然也可以我們自己寫。
後臺驗證就是ASP.NET自帶的驗證控件,如RequiredFieldValidator。
記得初學.NET的時候,那會兒接觸驗證控件,也知道驗證分爲前臺,後臺。但是隨着時間的推移,由於做的項目基本上都是公司內部使用的軟件,比如OA。因爲這種項目對安全性要求沒有那麼高。所以追隨着老員工直接就用前臺驗證去做每個項目,代替的是慢慢的忘記了兩者是有不同的這個事實。直到昨天,纔好像喚起了以前的記憶,恍然大悟的感覺。
對於驗證,如果我們同時加前臺驗證和後臺驗證,這樣會使項目的安全性提高,但相對的來說,會消耗一些性能。選擇哪樣就要看你更需要哪樣。
再說下客戶端(瀏覽器)服務器交互機制
有點大白話:瀏覽器會封裝一個請求報文(可以理解爲信),發給服務器,服務器解析這個報文,進行重組,生成一個響應報文,回發給瀏覽器
(回信),瀏覽器收到後再對其進行解析,就生成了我們看到的網頁和一些我們看不到的數據。它們之間的通信都是遵循HTTP協議。
那兩者會有怎樣的“故事”呢?
是這樣的,如果我只使用前臺驗證,也就是在我點擊提交按鈕之後,瀏覽器封裝請求報文之前去驗證,如果發現有不合格的地方,就直接提示錯誤,也就不會有之後的請求報文,也就不會與服務器有交互的動作,所有動作都是在客戶端本地去做的。
如果只使用後臺驗證,那麼無論表單上的內容合格不合格,這個請求報文是指定發出去了,服務器收到後去做驗證,之後把驗證結果返給瀏覽器。
所以說前臺驗證安全性差,後臺驗證安全性強,但是會增加服務器端的負荷。
通常如果項目是內部使用的,如OA之類的,其實完全可以只使用前臺驗證,這就明白了爲什麼單位的老員工都只寫前臺驗證方法了。
如果項目是對外使用的話,那麼就用後臺驗證就可以了,不過加上前臺驗證的話,會更好一些,因爲加了前臺驗證,會大大減輕服務器的負荷,比如驗證個非空,就可以直接在前臺幹掉,不用訪問服務器。如果驗證與數據相關,那樣纔有必要訪問服務器。
這就是它和它的故事,比較基礎的知識點,作爲一個記錄,高手勿噴~