一、ASP.NET验证控件概述 ■验证工作最好放在客户端进行。当在客户端输入完数据, 向服务器提交以前应对数据进行检测,如果发现错误,立 即提示并要求改正,改正前不向服务器提交信息 但是有两个原因使得不能依赖客户端的验证。第一,由于 相当一部分客户端的设备功能弱,不具备验证能力,此时 验证工作只能放在服务器端进行;第二,恶意的用户能够 比较容易地破坏客户端的验证脚本,或者想方设法绕过客 户端的校验。 因此,从安全的角度出发,除非人为地取消了服务器端验 证,不论客户端是否进行了验证,服务器端的验证都是不 可缺少的。当用户向服务器提交数据之后,服务器都毫无 例外地调用验证程序来逐个检査用户的输入。如果发现任 何输入数据有错误时,整个页面将自行设置为无效状态, 并发出错误信息。一、ASP.NET验证控件概述 ▪ 验证工作最好放在客户端进行。当在客户端输入完数据， 向服务器提交以前应对数据进行检测，如果发现错误，立 即提示并要求改正，改正前不向服务器提交信息。 ▪ 但是有两个原因使得不能依赖客户端的验证。第一，由于 相当一部分客户端的设备功能弱，不具备验证能力，此时 验证工作只能放在服务器端进行；第二，恶意的用户能够 比较容易地破坏客户端的验证脚本，或者想方设法绕过客 户端的校验。 ▪ 因此，从安全的角度出发，除非人为地取消了服务器端验 证，不论客户端是否进行了验证，服务器端的验证都是不 可缺少的。当用户向服务器提交数据之后，服务器都毫无 例外地调用验证程序来逐个检查用户的输入。如果发现任 何输入数据有错误时，整个页面将自行设置为无效状态， 并发出错误信息