表单提交的最佳实践

Question

我目前正计划为客户提供一个包含大量输入的强大表单。 我正在寻找有关提交的一些最佳实践或意见。 我需要使用asp.net，我在jquery，c＃和其他.net框架中工作。

所以我的问题：
提交表单的最佳方式是什么？

1. 我应该使用Javascript客户端和服务器端进行验证吗？
2. 验证服务器端的最佳方法是什么？ （asp.net C＃）
   （编辑：对于那个实际的最佳实践，使用asp：requiredfieldvalidator等或者只是在后面的代码中编写规则？抛出错误？你怎么看？）
3. 使用ajax将信息发送到公共网络方法是否可以？
4. 使用公共网络方法是否存在安全风险
5. 你使用什么战术？
6. （编辑）你如何防范人们在保存时按下网址栏中的esc或x？ （我受到阻碍你的请求的影响

Answer 1

1. 是的，它可以提供更好的用户体验
2. 使用ASP.NET验证程序http://msdn.microsoft.com/en-us/library/debza5t0.aspx
3. 通常是的，但ASP通常需要回发才能正常工作。
4. 如果您的表单已加密，则目标也应加密
5. 小心不要让复杂的ASP表单做异步。简单的ASP表单运行良好。

Answer 2

我应该使用Javascript客户端和服务器端进行验证吗？ 是

验证服务器端的最佳方法是什么？ 确保所有字段都有效，否则返回HTTP 400错误 - 用您的AJAX处理程序拦截该错误并显示相应的错误。如果您不使用AJAX，请回复带有返回完整错误页面的200;

使用ajax将信息发送到公共网络方法是否可以？ 当然，为什么不呢？

使用公共网络方法是否存在安全风险？ 是。没有SSL，数据可能会被恶意攻击者截获和/或修改

你使用什么战术？的咦吗