[Asp .Net MVC] MVC Client 端驗證 (Unobtrusive Validate)

前陣子有一篇文章 [Asp .Net MVC] AjaxHelper 失效了!Why? ,在介紹使用 Unobtrusive Ajax 來讓AjaxHelper 的 Form Submit 正常,

往下開發的時候,發現我們在使用MVC 資料標記(Data Annotations),每次都得回到後端檢核後才能知道前端傳回來的資料是否符合條件,

才發現原來沒有使用到 Unobtrusive Validate 的機制來做Client 端的資料檢核。

...繼續閱讀 »

[Asp .Net MVC] ViewMode vs DTO(Data Transfer Object)

View Model 與 DTO 到底有何不同的時候,想用這篇文章解釋一下差異。

簡單來說View Model 是一個 POCO 物件,一個POCO 物件可以包含以下行為:

  1. 保留狀態(State)。
  2. 具有行為(資料驗證...)

最重要的就是具有行為,我們在做前端畫面時,很常透過Data Annotation 的方式,來驗證前端傳來的資料是否符合我們的定義,

...繼續閱讀 »

[Asp .Net MVC] 使用ValidateAntiForgeryToken FilterAttribute 防範CSRF攻擊!

CSRF(Cross Site Request Forgery) 是一種駭客常用手段,網路上可以找到許多解釋,這邊就不再詳述,

這篇文章主要是在說明如何使用「AntiForgeryToken」以及「ValidateAntiForgeryToken」來防範CSRF,

另外也會說明,在不使用Form Submit 的情形下,該如何驗證AntiForgeryToken。

 

...繼續閱讀 »