Asp.net MVC 3筛选器数据然后传递到JSON

Question

我正在使用asp.net mvc 3，想知道是通过JSON传递所有数据，然后使用javascript过滤数据还是更好的方法是过滤数据，然后将其传递到JSON？

如果过滤数据然后将其作为JSON传递是最好的选择，我将如何继续进行呢？

Answer 1

如果出于安全原因考虑过滤数据，建议您两边都这样做。

您可以使用jquery验证（如jquery.validate（）插件）和最佳实践在此网站中找到： https ://www.owasp.org/index.php/XSS_%28Cross_Site_Scripting%29_Prevention_Cheat_Sheet

在服务器端，如果要显示用户插入的数据，则必须验证并键入所有收到的数据和发送的所有数据。

MVC通过某些过程得到保护（例如检测恶意数据和防伪令牌），但控制数据始终更好；）。

Answer 2

好吧，这实际上取决于您要执行的操作。 我看到两种可能的情况。

1. 在一种情况下，您发送给用户的日期只能由该用户看到，或者需要提前进行过滤，以使用户无法访问他们不应该访问的数据。 在这种情况下，您肯定要过滤服务器端，并利用ASP.NET提供的凭据/安全系统对数据进行授权。
2. 第二种情况是您希望保持较小的数据量。 例如，在客户端和服务器端之间来回发送大量数据通常不是一个好主意。 在这种情况下，您可以利用LINQ或SQL等技术的力量来快速获取数据并将其发送回客户端。
3. 在第三种情况下，您可能希望向客户端发送尽可能多（而不是更多）的数据，以实现良好的客户端/ UI交互。 这样，您可以执行快速筛选，搜索或任何需要的客户端活动。 这样可以大大改善用户体验。

通常，请：限制发送的数据总量，不发送用户不希望看到的任何内容（即使您未显示任何内容），并尽最大努力在客户端改善用户体验。