Struts Web 应用程序:可重用验证客户端和服务器端
Struts Web Application: Reusable Validation Client-Side & Server-Side
我们的 Struts 应用程序重复了许多表单验证检查:(1) jQuery/JS 中的客户端,以及 (2) Java 中的服务器端。
我问我的领导为什么,他说 "you can never trust the client-side." 但另一方面,为了方便,他也想在浏览器中提供 JS/jQuery 验证。
有很多冗余代码。在双方进行可重用验证的正确策略是什么?这些天人们是否手动重复 client-side/server-side 验证?
- 服务器端验证是强制性的:请求可以来自修改后的网页,例如使用[=55=更改规则] 或任何类型的 DevTools。或者更简单的是,请求可以由恶意用户精心制作,来自一个页面(或 javascript 块,或其他)创建 ad-hoc,完全绕过您的页面.
Think of it like the door of your house: with it, noone without the right key can enter. Without it, anyone can enter.
- 客户端验证用户友好和性能友好:它防止用户等待服务器的否定响应,它可以防止网络充斥着本来可以停止的错误请求(鉴于用户数量和上传文件以及表单数据的可能性,这可能很快达到临界质量)。
Think of it like the door with the intercom outside the building. With it, if you don't answer to the intercom, people goes away immediately. Without it, people need to enter the building, climb the stairs, knock to your door... just to discover that you are not at home.
你需要应用服务器端验证,在Struts2的情况下,由@UmeshAwasthi每个实体validate() or validateXXX() method, or by XML Validation, or using annotations (with the inbuilt Struts2 Annotations per-action, or with the jsr303-validator-plugin) .
如果您想重用您的服务器端验证作为客户端验证你可以使用 Struts2-jQuery-plugin as described in this answer。
顺便说一句,HTML5(带有回退)和客户端的基本 jQuery 验证就足够了。
把真正的精力放在服务器端,然后如果你还有时间和预算,加强客户端。
我们的 Struts 应用程序重复了许多表单验证检查:(1) jQuery/JS 中的客户端,以及 (2) Java 中的服务器端。
我问我的领导为什么,他说 "you can never trust the client-side." 但另一方面,为了方便,他也想在浏览器中提供 JS/jQuery 验证。
有很多冗余代码。在双方进行可重用验证的正确策略是什么?这些天人们是否手动重复 client-side/server-side 验证?
- 服务器端验证是强制性的:请求可以来自修改后的网页,例如使用[=55=更改规则] 或任何类型的 DevTools。或者更简单的是,请求可以由恶意用户精心制作,来自一个页面(或 javascript 块,或其他)创建 ad-hoc,完全绕过您的页面.
Think of it like the door of your house: with it, noone without the right key can enter. Without it, anyone can enter.
- 客户端验证用户友好和性能友好:它防止用户等待服务器的否定响应,它可以防止网络充斥着本来可以停止的错误请求(鉴于用户数量和上传文件以及表单数据的可能性,这可能很快达到临界质量)。
Think of it like the door with the intercom outside the building. With it, if you don't answer to the intercom, people goes away immediately. Without it, people need to enter the building, climb the stairs, knock to your door... just to discover that you are not at home.
你需要应用服务器端验证,在Struts2的情况下,由@UmeshAwasthi每个实体validate() or validateXXX() method, or by XML Validation, or using annotations (with the inbuilt Struts2 Annotations per-action, or with the jsr303-validator-plugin) .
如果您想重用您的服务器端验证作为客户端验证你可以使用 Struts2-jQuery-plugin as described in this answer。
顺便说一句,HTML5(带有回退)和客户端的基本 jQuery 验证就足够了。
把真正的精力放在服务器端,然后如果你还有时间和预算,加强客户端。