可用于asp.net输入验证的验证器控件... 使用RequiredFieldValidator 的RegularExpressionValidator 等
它们是否在客户端和服务器端进行验证,或者我是否需要在我的代码隐藏中进行单独验证以验证回发(即防止POST注入)?
答案 0 :(得分:3)
他们同时执行这两项工作。
在asp.net中实现的验证框架旨在用于客户端和服务器端。
如果您使用过这些验证器,则无需编写重复此验证的其他服务器端代码。
答案 1 :(得分:1)
IIRC,默认情况下,它们在客户端和服务器端都进行验证。 EnableClientValidation是设置为禁用客户端验证的属性。
您应始终在客户端验证并再次在服务器上验证。