最近学习ASP.NET MVC 有如下疑问
原来一直学习ASP.NET WEB ,看着ASP.NET MVC页面简洁干净,现在想学学MVC,对于MVC现在有如下疑问
MVC表单验证
是用脚本验证还是服务器端验证?可否给单资料学习下!
关于控制器的安全
一个URL跳转就对应一个控制器的actionName,如果别人恶意攻击,这个安全问题如何解决?
控制器可以像三层结构那样,(IDAL,DAL,BLL,MOdel……),直接接受BLL逻辑层的方法吗?或者直接接受DAL的方法,我知道可以,会不会违背MVC的初衷啊?
MVC一般都是操作Linq Entity Framework吗?和传统的自己写增删改查,我更应该用哪种?效率比较如何?
MVC结构问题
可以和三层混用吗?
我个人现在对MVC的理解,和三层结构的区别在于UI层,其它的底层都差不多?
四季花海浏览 457回答 2
2回答
-
幕布斯6054654
原則上都需要驗證。客戶端用提供的jq驗證。對於每一個action,可以加一個屬性,來進行驗證。類似[SecurityAction("custom", "Details", "反饋單處理")]action 可以看做是一個中間轉換的地方。在這裡,可以實現你任何想到的東西。再加n層都沒有關係。Linq Entity Framework 用這個生成效率很高,運行效率應該沒有傳統的快。 -
12345678_0001
对于表单验证的问题,两种方法都可以使用,但是一般的话都是客户端验证完之后,服务器依然要进行验证的吧。关于恶意攻击,不太明白你说的是哪个攻击。至于其的么,MVC中的M层,基本上包含了三层结构中的数据处理的多层。而且在该层中,你使用什么方法去操作数据库,你可以根据情况自由选择,并不一定要用EF。当然了,你可以把三层的结构来当做其中的Model层使用
随时随地看视频慕课网APP
.NET