問題タブ [server-side-validation]

Django を使用して、サーバー側とクライアント側で検証コードが重複しないようにするにはどうすればよいですか?

Django が Don't Repeat Yourself の原則に従っていることを考えると、これを行う方法があるのは当然のことのように思えますが、その方法はわかりません。

私の apsx ページには、ユーザーが HTML タグを入力できるテキスト ボックスがあります。ただし、「潜在的に危険な Request.Form 値がクライアントから検出されました ...」という検証エラーが発生します。私はそれを防ぐためにいくつかの方法を試しましたが、ValidateRequest を false に設定する以外は機能しません。今、このテキストボックスのサーバー側の検証を無効にする方法があると考えています。MVCにはいくつかの方法があることを知っています。しかし、私はMVCを使用していません。私のページは通常の aspx です。それを行う方法はありますか?

TextBox の CausesValidation を False に設定しようとしましたが、機能しませんでしたが、まだエラーが発生しています。

データベースから生成されたエンティティを使用する ASP.NET MVC3 アプリケーションがあります。各エンティティには、 MetadataType属性を使用して各エンティティを多数の検証属性で装飾されたクラスに関連付ける個別の部分クラスもあります (以下を参照)。

私のコントローラーコードは次のようになります。

Visual Studio テンプレートを使用してビューを作成し、エンティティを追加、編集、および削除しました (デザイナー コードは変更されていません)。

私が抱えている問題は、エンティティを作成するときに、クライアント側の検証が有効になっている場合にのみ検証が機能することです。クライアント側の検証をオフにすると、ModelState.IsValidは常に true を返し、インデックス ページに戻ります。

サーバー側の検証を Entity Framework エンティティと連携させる方法について、誰か提案を提供できますか?

アップデート：

この質問は私のものと似ているようです。この投稿の著者は問題を解決したようですが、問題をどのように修正したかについて言及するのは役に立たないほど省略されています...

JavaScriptが機能することを絶対に必要とするフォームがあり、検証はクライアント側で行われます。検証はサーバー側でも実行されますが、サーバー側の検証が失敗したときにエラーを表示させるのは非常に手間がかかります。

ユーザーがJavaScriptを持っていない可能性はないので、HTTPエラーで失敗しても大丈夫ですか？サーバー側の検証に失敗する唯一の方法は、悪意のあるユーザーであるか、JavaScriptを使用できない場合でした。その場合、フォームは使用されません。

ありがとう

私はphpでプロジェクトを行っており、codeigniterを使用しています。その中でフォームの検証を行う必要があり、サーバー側の検証またはクライアント側の検証のいずれかを使用するのが混乱しています。

サーバー側の検証またはクライアント側の検証のいずれかで、ソーシャルネットワーキングサイトに何が適していますか？

検証のためにFacebookやTwitterでどのような戦略が使用されているか知っている人はいますか？

注：この問題はiOSアプリのコンテキストで発生しますが、その特定のOSで実行されているアプリに限定されているとは思いません。

私はユーザーデータをサーバーにバックアップするiOSアプリケーションを開発しており、更新されるユーザーが実際に実際のユーザーであることをサーバー側で確認するための最良の方法を見つけようとしています。各ユーザーにはID（uid）があります。サーバー側に依存しているのがそれだけだとしたら、プロセスは次のようになると思います。

• ユーザーが初めてアプリを実行する
• アプリでアカウントを作成します。これはサーバーと通信して、サーバーでアカウントを作成し、一意の「ユーザーID」（uid）を取得します。
• アプリはこのuidを保存して、サーバーとのその後の通信でユーザーを識別できるようにします

ただし、誰かが自分のiPhoneでアプリをハッキングした場合、ユーザーIDの値を変更すると、すぐに別のユーザーのデータにアクセスしたり、変更したりできるようになります。

私が検討している現在の解決策は、ユーザーが2つの一意のID、uid（自動インクリメントされた数値）と、より長く、より複雑なキー文字列を受け取ることです。したがって、サーバーとのすべての通信は、uidとキーの両方を送信する必要があります。サーバーは、ユーザーがアプリの言うとおりの人物であることを確認するために、それらが一致することを確認します。

したがって、私の質問は2つあります。

1. これはこれを達成するための正しい方法ですか？それとも、私が追求すべき他の標準的な方法はありますか？
2. これが正しいアプローチである場合、一意のキーを生成するための推奨される方法は何ですか？

JS を使用してサーバーに送信する前に、または PHP を使用してサーバー側に送信する前に、ユーザー入力を検証する方が良いですか? それとも、安全のために両方を行う価値があるのでしょうか?

メンバーエリア/管理エリア/などを持つサイト (現時点では非常にシンプル) を作成しています。現時点では、ユーザー名とパスワードのユーザー入力しかありませんが、将来的にはさらに多くのユーザー (電子メール、アドレスなど) が入力される予定ですが、データをチェックするベスト プラクティスは何ですか?

ユーザーが正しく理解するまで、大量の「if...else」ステートメントを投げますか? または、ユーザーが入力した値ごとに個別の変数を用意し、それが正しいか間違っているかを true または false に設定しますか? (電子メール形式であることを確認するための電子メール検証など)

方法はたくさんありますが、どの方法がおすすめですか？10行で仕事ができるのに50行のコードを書きたくない...それが理にかなっていれば:p

どんな助けでも大歓迎です、ありがとう！:)

サーバー側の検証を行っていますが、正常に機能していないようです。以下はサンプルコードです

ボタンの次のクリックイベントで、この関数を次のように呼び出しています

驚いたことに、texboxに何も入力していなくても（テキストボックスが空であることを意味します）...アラートは表示されません。一方、それは警告する必要があります。

誰かが私が間違っていることを私に指摘できますか？あなたの助けに感謝。

編集：

最も奇妙なことは、同じコードが他のページでも正常に機能することです。フィールドが空の場合、または検証が失敗した場合は、正常にアラートを出します。このページのどこが悪いのかわからない。

Feポインタのような...この特定のaspxページ...には多くのユーザーコントロールがあり、それらのコントロールascxページにはJavascriptがあります。私はそれが問題になる可能性があります

Extjs4 を使用して、クラス フィールドをビュー フィールドにバインドしようとしています。フォームを送信して結果を返すことはできましたが、検証に失敗した場合に各フィールドの横にエラー メッセージを表示する方法がわかりません。これらのフィールドを自分のクラスに直接バインドしたいと思います (例: spring mvc で行うように - bindingResults.rejectValue("currentPassword", "currentPassword.incorrect", "Password is wrong"); ビューに表示されます)。

私のフォームパネル:

ボタンのクリック時に送信イベントを実行するコントローラー -

そして私のクラスは

ビューにエラー メッセージを表示するにはどうすればよいですか?

サーブレット内のフォームで少なくとも1つのラジオボタンが選択されていることを検証または確認できるかどうか疑問に思っていますか？

または、このタイプの検証は、JavaScriptなどを使用するクライアント側でのみ実行できますか？

回避策として、デフォルトでラジオボタンをチェックできますが、理想的には、最初にラジオボタンを選択せず​​、ユーザーがフォームを送信しようとするとエラーメッセージを表示するようにします。

私はWebアプリでJavaサーブレットのみを使用しているので、サーブレットのみを使用する前に誰かがこれを行ったことがあれば素晴らしいと思います。

前もって感謝します。