不在用客戶端驗證了。。。。

本文就是給過分相信，ms asp.net 驗證控制項的，和 js 驗證的朋友的乙個忠告！請不要用本方法去黑人。

asp.net 的全部客戶端驗證控制都是放在乙個:

%systemdrive%\inetpub\wwwroot\aspnet_client\system_web\1_1_4322

目錄下的叫 webuivalidation.js 的js 裡最後的 11_1_4322目錄是版本號不同的 .net 環境這個也不同.

1、到你的 ie 快取目錄 [internet屬性\常規\設定按鈕] 可以看到

2、把裡面的乙個叫 content.ie5 的目錄下的全部目錄清除

3、訪問你要測試的aspx頁(上面一定要有驗證控制項的那種)

4、看到網頁後好了可以在 content.ie5 搜尋 webuivalidation[1].js(一般都叫這個名字)

5、拿什麼開啟都行、找 function validatorcommononsubmit() 函式

改event.returnvalue = !page_blocksubmit;

成event.returnvalue = true;;;;;;;;;;;;;;

大小不變就行 (-:

6、儲存在開啟剛才那個測試頁,點一下提交。

呵呵驗證的文字已經出來了但是仍然提交到了伺服器看 ie 下面的進度條就會看出來，你花了半天寫的「正規表示式」在短短幾十秒就 over 了，哭吧。如果你在服務端沒有驗證的化就很容易將非法資料儲存到伺服器。

個人以為 ms 的驗證控制項，就是為了驗證使用者資料節省使用者的時間（ms 也沒說這東西安全是吧）但卻很容易給初學者乙個安全的假想、因為現在有很多用 asp.net 的朋友根部一點不懂 js 確切的說還有可能不懂html.

呵呵這也許就是 microsoft visual studio .net 強大的功能帶來的負面影響吧。

本隱患對老鳥是不會有什麼的，反正我個人是不相信 js 指令碼驗證資料的（包括你自己寫的），在客戶端驗證本來也不可能安全無論如何也要在服務端驗證一下或將驗證控制項的 enableclientscript 屬性改為 false。也多寫不了多少**。

測試環境：win2000, microsoft ? .net framework 1.1 版