表單提交的最佳做法

Question

我目前正在爲一個涉及大量輸入的客戶計劃一個強大的表單。 我正在尋找一些有關提交的最佳實踐或意見。 我需要使用asp.net，我工作在jQuery，C＃和其他.NET框架。

所以我的問題：
什麼是提交表單的最佳方式？

1. 我應該驗證使用Javascript客戶端和服務器端？
2. 什麼是驗證服務器端的最佳方式？ （asp.net C＃）
   （編輯：這是什麼實際的最佳做法，使用asp：requiredfieldvalidator等或只是在代碼後面寫規則？拋出錯誤？你怎麼看？）
3. 可以嗎使用Ajax將信息發送到公共Web方法？
4. 使用公共網絡方法是否存在安全風險
5. 您使用什麼策略？
6. （編輯）如何保護人們在保存時按下esc或url欄中的x？ （影響下林是停止你的要求在其軌道

Answer 1

1. 是，它使一個更好的用戶體驗
2. 使用ASP.NET驗證器http://msdn.microsoft.com/en-us/library/debza5t0.aspx
3. 一般來說是的，但ASP通常需要對任何工作回發。
4. 如果您的表單已加密，目標也應該加密
5. 小心不要讓複雜的ASP表單做異步。普通的ASP表單運行良好。

Answer 2

我應該驗證使用JavaScript客戶端和服務器端？YES。

最新最好的方法來驗證服務器端？確保所有字段都是有效的，否則返回HTTP 400錯誤 - 攔截AJAX處理程序錯誤並顯示相應錯誤。如果不使用AJAX，請回復w/a 200返回完整錯誤頁面

可以使用ajax發送對公共Web方法？ 當然，爲什麼不呢？

使用公共Web方法是否存在安全風險？ 是的。沒有SSL，數據可能被惡意攻擊者攔截和/或修改

你使用什麼策略？ 咦？