İstemci tarafı ve sunucu tarafı doğrulamalarını tek bir yerden yönetme

Bir Bu durumda gemide% 100 değilim gerektiğini kesinlikle istemci tarafı ve sunucu tarafı veri doğrulama hem kullanın.

Ancak çalıştığım çerçevelerde ve ortamlarda gördüğüm yaklaşımlar hiç KURU olmamıştı. Çoğu zaman bir plan veya kalıp yoktur - onaylar model spesifikasyonunda yazılır ve onaylar görünümde formda yazılır. (Not: İlk deneyimimin çoğu RaQ, Sinatra ve jQuery ile PHP ile)

Bir bakıma, bir dizi doğrulama verildiğinde (örn. Model adı, alan (lar), durum), hem gerekli istemci tarafı hem de sunucu tarafı malzemeyi üretebilecek bir jeneratör oluşturmak zor olmayacak gibi görünüyor. Alternatif olarak, böyle bir araç, sunucu tarafı doğrulamaları alabilir ( validatesActiveRecord modelindeki kod gibi ) ve daha sonra forma uygulanacak olan istemci tarafı doğrulamaları (jQuery eklentileri gibi) oluşturabilir.

Açıkçası, yukarıdaki sadece resmi bir teklif değil, "hey bu fikrim vardı". Bu tür şeyler, fikir bana çarptığında göründüğünden kesinlikle daha zordur.

Bu beni şu soruya getiriyor: Veri doğrulama için "bir kez yaz, sunucuda ve istemcide çalıştır" tekniğini nasıl tasarlarsınız?

İlgili alt konular: Belirli çerçeveler veya istemci-sunucu teknolojileri için böyle araçlar var mı? Yalnızca tek bir doğrulama kümesini korumaya çalışırken önemli sorunlar veya zorluklar nelerdir?

Sınırlı deneyimlerime göre, validasyonun gerekli olduğu noktalar

1. HTML kullanarak sunum seviyesi,
2. sunum sonrası düzeyinde (yani, Javascript doğrulaması),
3. birden çok alan arasındaki etkileşimlerin birlikte doğrulanması gereken kombinasyon düzeyinde,
4. iş mantığı düzeyinde ve
5. veritabanı düzeyinde.

Her birinin farklı dilleri, zamanlamaları ve tetikleyicileri vardır. Örneğin, tüm kayıt, tutarlı bir durumda önce bir alanı doğrulamak için biraz mantıklı sürece sadece tek parça doğrulamak istiyorum. Veritabanı düzeyindeki kısıtlamalar, yalnızca bir taahhütten önce uygulanmalıdır ve kolaylıkla parça halinde yapılamaz.

İlgili bir kavram, verileri temsil etmenin her seviye arasında değişmesidir. Basit bir örnek, bir web tarayıcısının belki de CP1290 gibi bir metni temsil ederken, veritabanı onu UTF-8'de temsil eder; iki dizenin uzunlukları farklılık gösterir, bu nedenle zorlayıcı uzunluk kısıtlamaları garipleşir.

Genellikle çözümleri sınırlayan bir husus ağ gidiş dönüşüdür. İstemcinin ağ üzerinden mesaj göndermeden kullanıcı verilerini doğrulaması gerekiyor. Başka bir deyişle, kullanıcı gönder düğmesine bastığında, istemcinin verileri yerel olarak doğrulaması gerekir.

İlk olarak, bu sınırlamaya sahip olmadığımızı varsayalım. Doğrulama sorunlarını dile getirmede iyi bir ağ uç noktası ile iletişim kurabiliriz. Örneğin, vanilya HTTP hata kodu ile yanıt vermek yerine yeni Kullanıcı kaydınızı gönderdiğinizde, sorunları ayrıntılı bir JSON yanıtı döndürebilir ve istemci, karşılaştığı sorunları yansıtacak şekilde ekranı akıllıca güncelleyebilir. Bitiş noktası bir doğrulama ağ geçidinin rolünü oynar.

KURU ama dezavantajları yok. İlk olarak, sunucumuzun istemci tarafında ele alınabilecek doğrulamalarla vergilendirilmesi ağ gidiş dönüşüne bağlıdır. İkincisi, tasarım tüm CRUD işlemlerinin uç noktalarımız üzerinden gerçekleşeceğini öngörüyor, ancak geliştiriciler ve süreçler doğrudan veritabanına giderek veri erişim katmanımızı atladığında ne olacak ?

Bu dezavantajların üstesinden gelmek için çözümümüzü tekrar gözden geçirelim. Bunun yerine doğrulamalarımızı meta veri olarak saklayıp iletelim:

{field: 'username', type: 'required'}
{field: 'username', type: 'unique'} //requires a network roundtrip
{field: 'password', type: 'length', min: 10, max: 50}
{field: 'password', type: 'contains', characters: ['upper', 'special', 'letter', 'number']}

Hem istemci hem de sunucu, bu verileri yorumlamak ve uygulamak için bazı mekanizmalara (örneğin bir motor) sahip olacaktır. (Bazıları bunu bildirici kısmı yorumlayıcısından ayırdığı için serbest monad olarak adlandırır.) JavaScript'te her bilgi parçasını çalışma işlevleriyle eşleştirebiliriz. Önyükleme için, veritabanımız da dahil olmak üzere mimarimizin herhangi bir katmanını doğrulamaları zorunlu kılmayı öğretebiliriz.

Bunun bir yolu, hem sunucu hem de istemci tarafında aynı dili / çerçeveyi kullanmak olacaktır.

Örneğin

Node.js :: JavaScript'te İstemci / Sunucu GET :: Java'da İstemci / Sunucu

Bu durumda, "Etki Alanı Nesnesi" kodunun çoğu yaygındır ve bu doğrulama içerir. Framework kodu gerektiği gibi çağıracaktır. Örn. Aynı kod, tarayıcıdan "gönder" öncesinde ve sunucu tarafı web hizmetinde çağrılır.

EDIT (Haziran / 2014): Java 8 ile, JS doğrulama kodunu Java Uygulamalarına da entegre etmek artık çok kolay. Java 8, daha kalıcı olan yeni bir JS yürütme motoruna sahiptir (Örn: invokeDynamic'i kullanır).

Ben sadece aynı problemi düşünüyordum. Hem C # hem de javascript soyut bir sözdizimi ağacı almak için ANTLR kullanmayı düşünüyordum. Oradan, dilde belirtilen eylemleri doğrulanacak nesnelere uygulamak için ağaç yürüteçlerini kullanırsınız.

Böylece, gerekli doğrulama işleminin bir açıklamasını istediğiniz yerde saklayabilirsiniz - muhtemelen veritabanında.

Soruna bu şekilde yaklaşırım.