使用MVC Remote验证的注意点

这实际上是一个比较简单的问题，但每每挺容易被忽略，此次咱们在推广咱们的互联网平台的时候就吃了这么一个大亏。 通常用户注册过程当中，前端注册每每会检验用户名、昵称是否已存在，甚至验证码是否匹配，咱们均可以用Remote的验证很方便的解决。

直接上关键代码：

 public class RegisterModel

{       
        [Required(ErrorMessage =  " *邮箱地址不能为空 ")]
        [DataType(DataType.EmailAddress)]
        [RegularExpression( @" ^\w+((-\w+)|(\.\w+))*\@[A-Za-z0-9]+((\.|-)[A-Za-z0-9]+)*\.[A-Za-z0-9]+$ ", ErrorMessage =  " *请输入正确的邮箱格式 ")]
        [ Remote( " IsExistEmail ",  " Validator ",ErrorMessage= " *该邮箱地址已经被注册过 ")]
          public  string email {  get;  set; }

... 

} 

///   <summary>
         ///  验证该EMail帐户是否已经被注册过了
         ///   </summary>
         ///   <param name="email"></param>
         ///   <returns></returns>
       
         public JsonResult IsExistEmail( string email)
        {
             bool valid =  false;
             if (!AccountServices.IsExistMail(email))
                valid =  true;
            
             return Json(valid,JsonRequestBehavior.AllowGet);

        }

前端的代码以下：

@Html.TextBoxFor(m => m.email)
@Html.ValidationMessageFor(m => m.email)

代码很简单，我想你们都很容易懂，但问题在哪里呢？

问题就是注册完成后，若是你直接点浏览器后退，就能绕开这个验证机制，由于验证经过这个过程被缓存起来了。

这样就很容易在后端出现冗余数据，甚至搞乱程序的业务规则，固然健壮的程序会在业务层再次验证是否存在email，存在则抛出异常，但每每这是避免恶意注册和攻击之类的，返回到用户这边是出错页面，很是的不友好。此类问题在注册码等场景上问题更大，明明用户输入的是正确的验证码，因为缓存了以前的，因此怎么输都不对，从而让这些用户流失，因此仍是要从本源上去解决：

解决思路其实很简单：你缓存是吧，我不让你缓存不就好了？ValidatorController中代码以下： 

using System.Web.UI;
///  < summary >
        /// 验证该EMail帐户是否已经被注册过了
        ///  </ summary >
        ///  < param  name ="email" ></ param >
        ///  < returns ></ returns >
         [OutputCache(Location = OutputCacheLocation.None, NoStore = true)]   //清除缓存
        public JsonResult IsExistEmail(string email)
        {
            bool valid = false;
            if (!AccountServices.IsExistMail(email))
                valid = true;
            
            return Json(valid,JsonRequestBehavior.AllowGet);
}

到此，这个场景下的问题能够解决，由于想让你们更从实际场景的思惟方式去考虑问题，写的有点罗嗦了，请见谅！