我希望更好地理解使用AJAX进行表单验证的典型方法。
我已经找到了一些关于这种方法的信息,但有时很难破译什么是标准做法以及什么是黑客攻击。
在我的场景中,这是一个常见的场景,我有一个用户提交的动态表单,我想确保表单输入有效。如果表单输入未通过验证,我想重新显示提交输入的表单并显示错误消息。
根据我的阅读,最佳实践方法似乎是在提交时执行AJAX POST,基本上是发布整个表单。服务器处理AJAX帖子验证发布的项目,如果所有项目都有效,则对它们进行操作(对数据库进行更新,插入等操作)。最后,AJAX响应返回验证结果。如果验证结果表明成功,则会发生简单的重定向(由于表单输入已经处理并在AJAX请求中提交给DB,因此不会重新发布表单)。如果验证结果指示错误,则显示错误并且不会发生重定向。
这是正确的做法吗? 是否应该在AJAX POST期间处理表单输入,只留下回调的重定向,或者最好通过重新发布表单来处理回调后的表单输入?
重新发布表单对我来说没有意义。在这种情况下,我认为你必须出于安全原因两次验证数据......在AJAX帖子和重新发布时都是如此。
我也有可能错过了更好,更标准的方法。感谢。