前言
所谓输入的是垃圾,输出也必然是垃圾,有多少安全问题隐藏在请求的数据中,所以永远不能相信来自用户端的输入。
对请求数据的合法性进行校验,不仅有助于提升用户界面的友好性,而且有助于提高后台程序的安全性和稳定性。
ASP.NET Core 主要通过内置的 DataAnnotations 实现对数据进行校验,DataAnnotations 是一组属性类,用于为模型类的属性添加验证规则,如必填、最大长度、正则表达式等,使用时非常方便,请看下面的 Step By Step 例子:
Step By Step 步骤
-
创建一个 Asp.Net Core WebApi 项目
-
创建 Login 操作方法的请求参数类 LoginRequest
using System.ComponentModel.DataAnnotations;public class LoginRequest {// 直接对类属性设置数据内置检验[Required][EmailAddress][RegularExpression("^.*@(qq|163)\\.com$", ErrorMessage = "只支持QQ和163邮箱")]public string Email { get; set; }[Required][StringLength(10, MinimumLength = 3)]public string Password { get; set; }[Compare(nameof(Password), ErrorMessage = "两次密码必须一致")]public string PasswordConfirm { get; set; } } -
打开登录请求控制器,编写 Login API
using Microsoft.AspNetCore.Mvc;namespace DatavalidSample.Controllers {[ApiController][Route("[controller]/[action]")]public class TestController : ControllerBase{// 执行时,自动对 LoginRequest 进行数据校验[HttpPost]public ActionResult Login(LoginRequest req){return Ok(req);}} }
总结
-
ASP.NET Core 内置数据校验使用起来非常简单,只需通过一些特性标记即可定义验证规则,不需要编写大量自定义代码
-
内置数据校验功能与 ASP.NET Core 框架紧密集成,可以方便地与 MVC、Web API 等组件结合使用
-
使用 DataAnnotations 特性标记,符合标准化的数据校验规范,易于理解和维护
-
内置的 DataAnnotations 特性提供了各种常用的验证规则,如必填、范围、正则表达式等,满足大部分常见的数据校验需求
总的来说,ASP.NET Core 内置数据校验功能适用于大多数简单的数据校验需求,能够提高开发效率和代码可维护性
