使用MVC Remote验证的注意点

这其实是一个比较简单的问题,但往往挺容易被忽略,这次我们在推广我们的互联网平台的时候就吃了这么一个大亏。 一般用户注册过程中,前端注册往往会检验用户名、昵称是否已存在,甚至验证码是否匹配,我们都可以用Remote的验证很方便的解决。
直接上关键代码:

public class RegisterModel

{
[Required(ErrorMessage = " *邮箱地址不能为空 ")]
[DataType(DataType.EmailAddress)]
[RegularExpression( @" ^\w+((-\w+)|(\.\w+))*\@[A-Za-z0-9]+((\.|-)[A-Za-z0-9]+)*\.[A-Za-z0-9]+$ ", ErrorMessage = " *请输入正确的邮箱格式 ")]
[ Remote( " IsExistEmail ", " Validator ",ErrorMessage= " *该邮箱地址已经被注册过 ")]
public string email { get; set; }
...

}

///

/// 验证该EMail账户是否已经被注册过了
///

///
///

public JsonResult IsExistEmail( string email)
{
bool valid = false;
if (!AccountServices.IsExistMail(email))
valid = true;

return Json(valid,JsonRequestBehavior.AllowGet);

}

前端的代码如下:

@Html.TextBoxFor(m => m.email)
@Html.ValidationMessageFor(m => m.email)
代码很简单,我想大家都很容易懂,但问题在哪里呢?

问题就是注册完成后,如果你直接点浏览器后退,就能绕开这个验证机制,因为验证通过这个过程被缓存起来了。

这样就很容易在后端出现冗余数据,甚至搞乱程序的业务规则,当然健壮的程序会在业务层再次验证是否存在email,存在则抛出异常,但往往这是避免恶意注册和攻击之类的,返回到用户这边是出错页面,非常的不友好。此类问题在注册码等场景上问题更大,明明用户输入的是正确的验证码,由于缓存了之前的,所以怎么输都不对,从而让这些用户流失,所以还是要从本源上去解决:

解决思路其实很简单:你缓存是吧,我不让你缓存不就行了?ValidatorController中代码如下:

using System.Web.UI;
///

/// 验证该EMail账户是否已经被注册过了
///

///
///
[OutputCache(Location = OutputCacheLocation.None, NoStore = true)] //清除缓存
public JsonResult IsExistEmail(string email)
{
bool valid = false;
if (!AccountServices.IsExistMail(email))
valid = true;

return Json(valid,JsonRequestBehavior.AllowGet);
}

到此,这个场景下的问题可以解决,因为想让大家更从实际场景的思维方式去考虑问题,写的有点罗嗦了,请见谅!

时间: 2024-11-05 12:16:10

使用MVC Remote验证的注意点的相关文章

Mvc.Remote验证验证用户名是否重复

Model 这样写的 1 [Display(Name = "用户名")] 2 [Required(ErrorMessage = "请填写{0}")] 3 [StringLength(16, MinimumLength = 6, ErrorMessage = "{0}长度必须大于{2}位小于{1}位")] 4 [System.Web.Mvc.Remote("CheckSellerNick", "Login",

MVC 数据验证

前一篇说了MVC数据验证的例子,这次来详细说说各种各样的验证注解.System.ComponentModel.DataAnnotations 一.基础特性 一.Required 必填选项,当提交的表单缺少该值就引发验证错误. 二.StringLength 指定允许的长度 指定最大长度: [StringLength(20)] //最大长度不超过20个字符 指定最短于最长限制: [StringLength(20,MinimumLength=3)] //最大长度不超过20个字符,最短不能低于3个字符

Mvc model验证总结

Model 验证总结 Model 验证总结 1 一.Model 验证标记 1 1.启用客户端验证: 1 2.在 Model 中加入验证标记 2 3 . Model 类中可以添加的验证标记: 3 3.1.必填字段 3 3.2 . 字段长度 3 3.3 . 正则验证 3 3.4.范围 4 3.5.服务端参与的验证 4 3.6.比较 4 3.7.自定义错误消息 5 4.后台 Action 的写法 6 5 . 最后附上常用正则表达式(网上找的) 7 二. Model 验证标记实例: 9 1 .  实例一

ASP.NET MVC局部验证及相关问题

在上一篇“asp.net mvc常用的数据注解和验证以及entity framework数据映射”话题中,有的博友提到 ‘“同一个实体在3-4个地方会发生修改,每个修改需要验证的方式都不一样,后端就不能写固定验证.” 此博友的言论我是很赞同的,在基于asp.net mvc上,我有对应的策略,并且,你只需几行代码,就解决了所有的事情. 还是举上次的Model,如下: [Table("AdminInfo")] public partial class AdminInfo { [Key] [

MVC3----数据注解与验证(2)之 详解Remote验证与Compare验证

***************************************************Remote验证 概要: 如果要实现像用户注册那样,不允许出现重复的账户,就可以用到Remote验证.Remote特性允许利用服务器端的回调函数执行客户端的验证逻辑.它只是在文本框中输入字符的时候向服务器提交get请求,Remote验证只支持输入的时候验证,不支持提交的时候验证,这存在一定的安全隐患.所以我们要在提交的时候也要验证,验证失败了,就添加上ModelError 实现: -------

MVC的验证(模型注解和非侵入式脚本的结合使用)

@HtmlHrlper方式创建的标签,会自动生成一些属性,其中一些属性就是关于验证 如图示例: 模型注解 通过模型注解后,MVC的验证,包括前台客户端,后台服务器的验证,MVC统统都做了包含,即使用户在客户端禁用Javascript,服务器也会将非法操作进行验证,当前前提是针对Model实体标识了注解的情况. 要能够正常进行非空等合法性验证必须做如下步骤(前提条件): 1.必须在实体的每个类型上加上Required特性,但是数字型的属性默认已经加上了. 2.必须在视图上导入如下脚本: <scri

使用bootstrapvalidator的remote验证经验

这里需要说一下,bootstrapvalidator的帮助文档写的比较简单,对于remote验证器的说明更是如此,在经历多方测试之后才明白如何使用这个验证器. 一个典型的ajax验证代码如下: 服务端验证代码(使用spring mvc)如下: /* * 返回String类型的结果 * 检查用户名的合法性,如果用户已经存在,返回false,否则返回true(返回json数据,格式为{"valid",true}) */ @RequestMapping(value = "/chec

MVC的验证 jquery.validate.unobtrusive

jQuery validate 根据 asp.net MVC的验证提取简单快捷的验证方式(jquery.validate.unobtrusive.js) 2013-07-22 19:07 4568人阅读 评论(2) 收藏 举报 目录(?)[+] 最近在学习asp.netMVC,发现其中的验证方式书写方便快捷,应用简单,易学好懂. 验证方式基于jQuery的validate 验证方式,也可以说是对jQuery validate的验证方式的扩展,使其更简单易用. 应用 一.引入 <script sr

ASP.NET MVC Model验证(二)

ASP.NET MVC Model验证(二) 前言 上篇内容演示了一个简单的Model验证示例,然后在文中提及到Model验证在MVC框架中默认所处的位置在哪?本篇就是来解决 这个问题的,并且会描述一下ModelValidator类型对象相关的类型. Model验证 Model验证简单运用示例 ModelValidator使用生成过程 自定义实现DefaultModelBinder进行验证 自定义ModelValidatorProvider 和ModelValidator  Validation