我很难理解作为开发人员我在哪里可以验证我的用户发送给我的数据。举一个简单的例子来说,我有一个网页,它有一个简单的表单,其中包含三个字段:
Name -> text field
email -> text field
Lunch Choice -> Dropdown field
values:
Burger
Hotdog
Pizza
一旦用户提交表单,他们的名字和订单就会被保存,他们可以在第二天拿起午餐。
如果我是一个恶毒的用户,我来到这个网站,编辑html,说比萨饼的价值实际上是沙拉,而选项的价值是其他一些价值。
现在,当表单被提交和保存时,一些错
我的项目中有一个申请表,我想写单元测试。我的代码后台有服务器端验证所需的字段,以确保该字段不为空。我需要帮助才能知道我是否写对了,因为这只是我编写单元测试的第二天。请对我好一点,我才13岁。
[Required(ErrorMessage = "Please provide a title")]
public string Title
{
get; set;
}
然后在我的单元测试中,我做了
public void TitleIsNotBlank()
{
Assert.IsNotNullOrEmpty(_vm.Title);
}
这是否会检查该字段
我正在构建一个ASP NET Core web应用程序,该应用程序将对远程数据存储上的用户执行删除操作。目前,我有一个前端web应用程序,可以与Azure函数通信来删除用户。我担心的是安全问题。如何确保用户是已登录的用户?目前,在我的ASP Net Core Web App中,我让用户使用Microsoft作为身份提供者向AAD进行身份验证。在客户端,对用户进行验证和管理。但是,我的应用程序调用Azure函数终结点。有没有需要我补充的额外的安全级别。我只想让我的web应用程序(在Azure中注册)能够调用终结点。
我已经创建了一个来自ValidationAttribute的自定义验证器。我的不足是,它将为客户端脚本生成足够的元数据,以便自动验证(使用jquery.validate)。自定义验证器在服务器端运行良好。但是它不会在客户端触发错误消息。(像“StringLength”这样的默认验证器在客户端也可以正常工作。)我们该怎么纠正呢?
public class Person
{
[Required(ErrorMessage = "First name required")]
public string FirstName { get; set; }
[Cust