Про C#, .NET, ASP.NET, Core, MVC, Azure, EF, IoC и другие умные слова
Никогда не доверяйте значениям, которые ввели пользователи. Сколько раз вы слышали эту фразу? А сколько раз следовали ей? В процессе работы веб-приложения вполне может встретиться ситуация, когда передаваемые на сервер данные могут содержать XSS, XSRF, инъекции SQL кода и т.д. Рассмотрим что произойдет с создаваемым веб-приложением в этом случае.
Осталось реализовать предварительную проверку на стороне клиента для одного свойства – Login. Её особенность в необходимости осуществлять запрос на сервер при каждом изменении пользователем значения в соответствующем поле формы ввода. Можно конечно разработать необходимый функционал самостоятельно и, по сути, заново изобрести колесо. Или воспользоваться возможностями ASP.NET MVC 3.
Было бы странно, если типовые адаптеры пришлось бы создавать бы для каждого правила. Поэтому в ядре ASP.NET MVC 3 уже содержатся варианты для них. Давайте рассмотрим их.
В начале небольшое отступление. Данный примеры создавались для цикла статей про ASP.NET MVC. Они не вошли в него по разным причинам. Однако возможно кто-то еще работает с сайтами на основе ASP.NET MVC 2 или кому-то может пригодиться пример переопределения атрибута. Поэтому я решил опубликовать их отдельно.
В прошлой части были возвращены исходные значения для параметров ClientValidationEnabled и UnobtrusiveJavaScriptEnabled. Теперь предварительная проверка условий для стандартных атрибутов производится на стороне клиента. Продолжим начатое и дополним ее аналогами созданных атрибутов.
Наконец все правила проверки данных реализованы. Теперь пользователь не сможет указать уже существующее имя входа или произвольный текст вместо адреса электронной почты. При этом, данные отправляются на сервер каждый раз, когда необходимо произвести проверку.
Имя входа это уникальное значение в рамках сайта. Процедура его проверки, при создании нового профиля, простая, но специфичная. Поэтому нет особого смысла разрабатывать новый атрибут. Ведь использовать его повторно вряд ли будет необходимость.
Иногда начинаешь рассказывать о чем-нибудь небольшом. Потом думаешь что надо добавить отсутствующие детали, развивать тему и, в итоге, получается практически учебник. Так вышло у меня в этот раз. Началось все с небольшой заметки о ненавязчивом JavaScript. Поскольку он связан с проверкой данных… В итоге получился учебник по Microsoft ASP.NET MVC 3.
В предыдущей заметке были показаны примеры делегатов шаблонов Razor. Давайте теперь посмотрим как они устроены.
Недавно в блоге Фила Хаака (Phil Haack) была опубликована интересная заметка. В ней шла речь о достаточно необычной возможности движка представлений Razor.