Asp.net MVC 3 Filter Data然后传入JSON

Question

我正在使用asp.net mvc 3，并且想知道通过JSON传递所有数据然后使用javascript过滤数据或者更好地过滤数据然后将其传递给JSON更好吗？

如果过滤数据然后将其作为JSON传递是最佳选择，我将如何继续这样做？

Answer 1

如果您出于安全原因希望过滤数据，我建议您双方都这样做。

您可以使用jquery验证，例如jquery.validate（）插件和此网站中的最佳实践：https://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet

在服务器端，如果要显示用户插入的数据，则必须验证并输入您收到的所有数据以及发送的所有数据。

MVC通过某些过程（例如检测恶意数据和防伪令牌）得到保护，但控制数据总是更好;）。

Answer 2

嗯，这实际上取决于你想要做什么。我看到有两种可能的情况。

1. 在这种情况下，您发送给用户的日期应仅由该用户查看，或者需要提前过滤，以便用户无法访问他们不应该访问的数据。在这种情况下，您肯定希望过滤服务器端并利用ASP.NET提供的凭据/安全系统来授权数据。
2. 第二种情况是您希望保持较小的数据量。例如，在客户端和服务器端之间来回发送大量数据通常不是一个好主意。在这种情况下，您可以利用LINQ或SQL等技术的强大功能快速获取数据并将其发送回客户端。
3. 在第三种情况下，您可能希望向客户端发送尽可能多的数据（而不是更多），以实现良好的客户端/ UI交互。这样，您可以执行快速过滤，搜索或任何需要的客户端活动。这可以极大地改善用户体验。

一般情况下：限制您发送的数据总量，不发送用户不应该看到的任何内容（即使您没有显示），并尽可能多地与客户端一起工作以改进用户体验。