1, 客户端 用Javascript进行验证,直接提示用户输入的数据是否符合规范,是否合法。
这样体验行比较好,客户端立即就可以得到反馈,而且减少了服务器端的数据交互。
这样前端数据验证并不是很安全,如果客户端直接拼接QueryString字符串去请求服务器,就有可能执行一些非法动作。
例如: http://localhost:40201/qukuan.ashx?deleteid=2 客户端可以根据这个请求去修改 deleteid 的值,非法删除其他数据。
Ajax.Demo 中添加新页面取款金额判断的验证:QuKuan.html QuKuan.ashx
<!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title></title> <script type="text/javascript"> function Check() { var QuKunJine = document.getElementById('amount').value; if (parseInt(QuKunJine, 10) > 2000) { alert('单笔取款金额不能大于2000'); return false; } } </script> </head> <body> <!--<form action="QuKuan.ashx" method="post" onsubmit="return confirm('真的提交吗?')">--> <!--<form action="QuKuan.ashx" method="post" onsubmit="var QuKunJine = document.getElementById('amount').value; if (parseInt(QuKunJine, 10) > 2000) {alert('单笔取款金额不能大于3000'); return false;}" >--> <form action="QuKuan.ashx" method="get" onsubmit="Check()"> <input type="hidden" name="IsPostBack" value="true" /> 请输入取款金额: <input type="text" name="JinE" id="amount" /> <br /> <input type="submit" value="确认取款" /> </form> </body> </html>