CodeZine(コードジン)

特集ページ一覧

ASP.NET MVC 3 リリース候補版のお知らせ

ScottGu's Blog翻訳

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2010/11/15 14:00

目次

Unobtrusive(目立たない)JavaScriptと検証

 最初のASP.NET V3プレビュー・リリースについてのブログ投稿で、ASP.NET MVC 3に追加される検証およびJavaScript/AJAX改善点について、いくつか話しました。

 ASP.NET MVC V3でうれしい改善点の1つが、ASP.NET MVCのAJAXおよび検証ヘルパーの両方で、Unobtrusive(目立たない)JavaScriptの方法がデフォルトで使用されることです。Unobtrusive(目立たない)JavaScriptは、HTMLタグにインラインのJavaScriptを注入せず、新しいHTML5の『data-』規約を使って、動作の分別がよりクリーンに行えます(便利なことにIE6を含む古いブラウザでも動作します)。これにより、HTMLをより小さくクリーンにしたり、オプションではより簡単なJSライブラリの交換やカスタマイズができます。ASP.NET MVC 3の検証ヘルパーも、jQueryValidateプラグインをデフォルトで使用するようになりました。

デフォルトでクライアント側検証をオンに

 ASP.NET MVCの以前のバージョン(先月のASP.NET MVC V3ベータ版を含む)では、クライアント側の検証を行うのに、明示的にHtml.EnableClientValidationを、ビュー内で呼び出す必要がありました。本日のRCからはもう必要なくなり、(目立たない方法を使用した)クライアント側の検証が、デフォルトで利用できるようになりました(web.configのconfig設定でオフにできます)。

 クライアント側の検証を行うのに、適切なjQuery+jQuery検証ライブラリは、まだサイト内で参照する必要があります。明示的にJavaScriptファイルを参照するので、サーバー上でホストするか、MicrosoftまたはGoogleなどのCDN (Content Delivery Network)から参照するかを選択できます。

リモートのバリデータ

 本日のRCで新しい検証機能に、[Remote]という新検証属性があり、jQuery検証プラグインのリモートバリデータサポートが利用できます。これにより、サーバー側でしか行えない検証ロジックを実行するために、サーバー上で定義した独自のメソッドを、自動的に呼び出すクライアント側検証ライブラリが利用できます。そのため、クライアント側検証内で、このようなシナリオの統合が、非常にクリーンになります。

粗めのリクエスト検証

 ASP.NET MVCでは、ビルトインでリクエスト検証がサポートされており、自動的にXSSやHTMLインジェクション攻撃を防御するにようになっています。しかし、たまにユーザーからのHTMLコンテンツの投稿を可能にしたい場合など、明示的にリクエスト検証をオフにしたい場合があります(例えば、ブログ編集やCMSコンテンツ編集など)。

 モデルがバインドされている間、プロパティ毎にリクエスト検証を無効にできる[SkipRequestValidation]属性を、モデルまたはビューモデルに追加できるようになりました。

 モデル/ビューモデルに上記の属性を追加すると、一度設定すれば、すべてのシナリオで適用できるようななります。


  • LINEで送る
  • このエントリーをはてなブックマークに追加

バックナンバー

連載:Scott Guthrie氏 Blog翻訳

もっと読む

著者プロフィール

  • WINGSプロジェクト Chica(チカ)

    <WINGSプロジェクトについて> 有限会社 WINGSプロジェクトが運営する、テクニカル執筆コミュニティ(代表 山田祥寛)。主にWeb開発分野の書籍/記事執筆、翻訳、講演等を幅広く手がける。2018年11月時点での登録メンバは55名で、現在も執筆メンバを募集中。興味のある方は、どしどし応募頂...

あなたにオススメ

All contents copyright © 2005-2021 Shoeisha Co., Ltd. All rights reserved. ver.1.5