我在船上100%与1的情况应该 肯定使用了客户端和服务器端的数据验证。
但是,在我工作过的框架和环境中,我见过的方法从来都不是DRY。大多数情况下,没有计划或模式-验证写在模型规范中,而验证则写在视图上的表单中。(注意:我大部分的第一手经验是使用Rails,Sinatra和带有jQuery的PHP)
考虑一下,创建一个生成器似乎并不困难,只要生成一组验证(例如,模型名称,字段,条件),就可以生成必要的客户端和服务器端材料。或者,这种工具可以接受服务器端验证(例如validatesActiveRecord模型中的代码),并生成客户端验证(例如jQuery插件),然后将其应用于表单。
显然,以上只是“嘿,我有这个主意”,而不是正式的建议。这种事情肯定比这个主意击中时看起来要困难得多。
这使我想到一个问题:您将如何设计一种“一次写入,在服务器和客户端上运行”的数据验证技术?
相关子主题:是否存在针对任何特定框架或客户端服务器技术的类似工具?尝试仅维护一组验证有哪些主要难题或挑战?
Answers:
以我有限的经验,需要验证的地方是
它们每个都有不同的语言,时间和触发器。例如,除非整个记录都处于一致状态,否则验证字段几乎没有意义,除非您只想验证一条记录。数据库级别的约束只应在提交之前结束时才适用,并且不能轻易地逐段完成。
一个相关的概念是表示数据在每个级别之间有所不同。一个简单的例子是,Web浏览器将一段文本表示为CP1290,而数据库则以UTF-8表示。两个字符串的长度不同,因此强制长度约束变得很尴尬。
form_for来自动提供客户端验证代码的工具非常有用。
通常限制解决方案的一个考虑因素是网络往返。客户端应该在不通过网络发送消息的情况下验证用户数据。换句话说,当用户单击“提交”按钮时,客户端应在本地验证数据。
首先,假设我们没有此限制。我们可以与擅长阐明验证问题的网络端点进行通信。例如,当您向其提交新的User记录时,而不是使用普通的HTTP错误代码进行响应,它可能会返回详细的JSON响应,逐项列出问题,客户端将巧妙地更新显示内容以反映遇到的问题。端点扮演验证网关的角色。
它很干,但并非没有缺点。首先,它取决于网络往返,向我们的服务器收取可能由客户端处理的验证费用。其次,设计预期所有CRUD操作都将通过我们的端点进行,但是当开发人员和流程直接针对数据库绕过我们的数据访问层时,又该怎么办?
让我们重新审视解决这些缺点的解决方案。相反,让我们以元数据的形式存储和传递验证信息:
{field: 'username', type: 'required'}
{field: 'username', type: 'unique'} //requires a network roundtrip
{field: 'password', type: 'length', min: 10, max: 50}
{field: 'password', type: 'contains', characters: ['upper', 'special', 'letter', 'number']}
客户端和服务器都将具有某种机制(例如引擎)来解释和应用此数据。(有人称它为免费的monad,因为它将声明性部分与解释器分开了。)在JavaScript中,我们可以将每条信息映射到工作函数。要启动,我们可以教我们架构的任何层,包括我们的数据库,以一致地执行验证。
一种方法是在服务器端和客户端使用相同的语言/框架。
例如
Node.js :: JavaScript中的客户端/服务器GET :: Java中的客户端/服务器
在这种情况下,大多数“域对象”代码都是通用的,其中包括验证。框架将根据需要调用代码。例如,在“提交”之前和服务器端Web服务中,将在浏览器中调用相同的代码。
编辑(2014年6月):现在,借助Java 8,也很容易将JS验证代码集成到Java应用程序中。Java 8有一个新的JS执行引擎,该引擎更永久(例如:它使用invokeDynamic)。