表单验证是检查用户输入的信息是否符合要求。

有两道表单验证,这两道验证,建立了坚固的防线。

  1. 浏览器端验证,用户体验好可快速提示错误。
  2. 服务端验证,当js被破坏后这是最后的防线。

浏览器端的表单验证

在前端,表单验证使用了jQuery Validation,是js表单验证框架。

使用方法请看: jQuery Validate

服务端的表单验证

在服务端的controller中(validate方法),有java编写的服务端表单验证。

服务端已放弃使用JSR303的表单验证方式。

两套表单验证的配合

服务端与浏览器端的验证规则是一样的,都是由代码生成工具生成的。

是按数据库的表结构生成的,基本的规则:

  • 字段是非空,就生成必填表单验证规则。
  • 字段是varchar(100),就生成文本框最大长度为100的验证规则。

代码生成工具不可能生成100%满足你业务要求的表单验证规则。如果邮箱验证、手机号验证等等这都需要你人工来处理。

代码生成工具生成了基本的表单验证规则,也是对你工作的帮助。你可在这个基础上进行一些添加扩展,也比你自己从头手写一套验证规则来的方便。

前端js验证的全局开关

在head.jsp文件中有var jsValidate= true ,   true表示开启动,false表示关闭。

关闭前端的js验证,用于测试服务端的验证是否合格。

注:表单的防xss攻击,由单独的模块完成,请看: 防止XSS攻击