DB2テーブルに対して基本的なCRUD操作を実行するASP.NETMVC2アプリケーションを使用しています。IEにロードするだけでアプリケーションをテストするときに、数値フィールドに文字を入力したり、日付フィールドに数値を入力したり、ビューモデルのデータ型と互換性のない他の形式のデータを入力したりすると、MVCはその最後で正しいエラー処理を実行しますビューは、Html.ValidationSummary()mvcヘルパーによって表示される適切なモデル状態エラーメッセージとともに返されます。
ただし、IBM AppScanなどのプログラムでテストを実行したり、Fiddler2でPOST要求を偽造したりすると、アプリケーションが反転します。
私は2つの異なる方法で同じ種類のテストであると信じていることを実行しており、さまざまな結果を得ています。
私もMVCのAntiForgeryTokenシステムを使用していますが、これらのプログラムはリクエストデータをスキャンし、トークンを見つけて、偽造されたPOSTに含まれていることを確認するだけなので、あまり効果がありません。
また、サーバー側でDataAnnotationsを使用してこれらの検証のいくつかを処理しており、アノテーションが返すはずのエラーを取得する代わりに、キャッチされていない例外についてページがアプリケーションエラーページにリダイレクトされることにも注意してください。
私は実際、これらすべてにかなり困惑しています。私は何が欠けていますか?