Validation Javascript ou validation ASP?

Question

Je parlais à un collègue et nous avons eu une discussion sur la validation côté client.

Quelle méthode de validation est la meilleure (validation javascript/asp.net)? Je sais que lorsque javascript est désactivé sur le navigateur, alors la validation serait désactivée mais avec le contrôle de validation asp.net, vous pouvez simplement appeler la méthode page.validate() pour faire la validation même si javascript est désactivé.

Answer 1

Utilisez la validation côté serveur pour l'intégrité et la sécurité des données. Utilisez la validation côté client pour la convivialité. Le côté serveur doit toujours être utilisé. Mais la validation côté client devrait être utilisée comme un moyen d'améliorer la valeur pour les utilisateurs. Je fais une faute de frappe, je veux que l'application soit assez intelligente pour attraper mon erreur. Si vous vous attendez à ce que vos utilisateurs fassent toujours les choses les plus inattendues, vous aurez une bonne stratégie. Bien qu'il y ait beaucoup de gens intelligents utilisant le Web. Si vous commencez par supposer que ce sont surtout des singes qui tapent des choses aléatoires dans l'ordinateur, votre code et votre projet seront plus robustes. Et quand il s'agit de sites Web et de réseaux de bot, l'analogie avec le singe n'est pas si loin. C'est vraiment juste des choses aléatoires entrant dans vos formulaires.

Answer 2

Faites les deux.

JavaScript offre des résultats presque immédiats.

La validation ASP.NET est la solution pour l'épreuve pare-balles/anti-falsification/anti-spoof. C'est un must à avoir.

Answer 3

Vous devriez toujours faire la validation côté serveur ou vous risquez des attaques par injection.

La validation JavaScript est pratique et évite les allers-retours inutiles vers le serveur, mais elle peut être désactivée comme vous l'avez indiqué.

Answer 4

Vous devez effectuer la validation côté serveur. Imaginez que votre utilisateur a été désactivé, cela pourrait gâcher votre base de données. Vous risquez également toutes sortes d'attaques par injection. Cela dit, dans certains cas, la validation en ligne est agréable car elle donne à l'utilisateur une rétroaction immédiate, améliorant la convivialité.