ASP.NET MVC：数据注释验证足够了吗？

我在ASP.NET MVC 2中广泛使用数据注释验证。这个新功能已经是一个巨大的节省时间，因为我现在可以在一个地方定义客户端验证和服务器端验证。然而，虽然我做一些详细的测试，我意识到，如果我依靠数据注释验证，有人绕过服务器端验证是很容易的。例如，如果我通过使用[必需]属性注释属性来定义必填字段，并在表单中为该必填字段放置了一个文本框，用户可以简单地从DOM中删除文本框(这可以通过Firebug轻松完成)现在，在Controller内部的ModelBinding过程中，将不会在该属性上触发数据注释验证。为了确保触发“必需”验证，我可以在ModelBinding发生后重复验证，但是我将重复验证逻辑。

每个人对验证的建议是什么？数据注释验证足够吗？还是需要重复验证以确保验证在所有情况下都被触发？

后续评论：
基于下面的答案，似乎我不能依靠模型绑定器和数据注释验证。由于我们得出的结论是需要额外的服务器端验证，我的服务层是否有一种简单的方法来根据数据注释中定义的内容触发验证？看起来这将得到我们最好的两个词…我们不需要重复验证代码，但我们仍然会确保验证被执行，即使模型绑定器没有触发它。

我将此后续评论作为一个单独的问题，因为它提出了一个不同的问题，而不是原来的。

解决方法

如果绕过客户端验证(通过DOM操作)避免服务器验证(看起来您正在指示)，则可能无法正确使用此实例的服务器验证。您应该在控制器操作或服务层中再次调用服务器验证。您描述的场景不应该是无效的服务器验证。

使用您描述的方案，DataAnnotation属性方法应该足够了。看来你只需要做一些代码更改，以确保在提交表单时也调用服务器验证。

（编辑：安卓应用网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!