原来一直学习ASP.NET WEB ,看着ASP.NET MVC页面简洁干净,现在想学学MVC,对于MVC现在有如下疑问MVC表单验证是用脚本验证还是服务器端验证?可否给单资料学习下!关于控制器的安全一个URL跳转就对应一个控制器的actionName,如果别人恶意攻击,这个安全问题如何解决?控制器可以像三层结构那样,(IDAL,DAL,BLL,MOdel……),直接接受BLL逻辑层的方法吗?或者直接接受DAL的方法,我知道可以,会不会违背MVC的初衷啊?MVC一般都是操作Linq Entity Framework吗?和传统的自己写增删改查,我更应该用哪种?效率比较如何?MVC结构问题可以和三层混用吗?我个人现在对MVC的理解,和三层结构的区别在于UI层,其它的底层都差不多?
2 回答
幕布斯6054654
TA贡献1876条经验 获得超7个赞
原則上都需要驗證。客戶端用提供的jq驗證。
對於每一個action,可以加一個屬性,來進行驗證。類似[SecurityAction("custom", "Details", "反饋單處理")]
action 可以看做是一個中間轉換的地方。在這裡,可以實現你任何想到的東西。再加n層都沒有關係。
Linq Entity Framework 用這個生成效率很高,運行效率應該沒有傳統的快。
12345678_0001
TA贡献1802条经验 获得超5个赞
对于表单验证的问题,两种方法都可以使用,但是一般的话都是客户端验证完之后,服务器依然要进行验证的吧。
关于恶意攻击,不太明白你说的是哪个攻击。
至于其的么,MVC中的M层,基本上包含了三层结构中的数据处理的多层。而且在该层中,你使用什么方法去操作数据库,你可以根据情况自由选择,并不一定要用EF。当然了,你可以把三层的结构来当做其中的Model层使用
- 2 回答
- 0 关注
- 454 浏览
添加回答
举报
0/150
提交
取消