Q&A
状況が許せば、patternファイルをセッションで共有して
受け取り側はfilter_input()のFILTER_VALIDATE_REGEXPフィルタで
おなじ条件を設定することは可能かもしれませんが
必ずしも正規表現がバリデートに最適かといわれると疑問が残ります
###前提・実現したいこと
昨今UX向上の為リアルタイムで入力チェックをフロント側で行い、POSTされたデータはサーバーで入力チェックする二重チェックをするのが一般的だとおもわれます。、
このチェックのルールの同期(フロントとバックでのチェックルールの統一)の際、有用な方法はなにかありますでしょうか。
質問が漠然としているのでお答えするのが難しいと思いますがよろしくお願いします。
また、業界では一般的にどのようなほうほうを取っているのか知りたいです。
###試したこと
validatorAPIを用意して、フロント側ではAjaxで叩く、サーバ側ではもちろんそのまま使う → 同じVaridatorを使うことになるが、結局サーバに接続してるのでUX向上につながらない?
頑張って同じルールになるように両方で同じ処理を書く → 同じ処理を書くのが大変だし、なにより修正のとき大変。
回答7件
0
ベストアンサー
サーバサイドとクライアントサイド
昔はサーバサイドでバリデーションを行う方法しか存在しませんでした。
クライアントサイドでのバリデーションが注目されたのは、「クライアントサイドによるバリデーション」がサーバに送信されるまでバリデーション出来ないという「サーバサイドによるバリデーション」の欠点を克服できるものだったからです。
しかし、「クライアントサイドによるバリデーション」はHTML/JavaScriptを書き換えればバリデーションなしで送信出来てしまう不完全性の問題があります。
現在はサーバサイドで完全なバリデーションを行い、クライアントサイドでも同様のバリデーションを行うことで、ユーザのバリデーションにかけるまでのタイムラグを出来るだけ小さくしているのが実情です。
クライアントサイドによるバリデーションはサーバサイドのそれと同じである方が勿論好ましいですが、必ずしも完全に一致する必要はありません。
その代わり、サーバサイドによるバリデーションが完全性を保証する必要はあります。
サーバ/クライアントサイドのバリデーションを同期する
このチェックのルールの同期(フロントとバックでのチェックルールの統一)の際、有用な方法はなにかありますでしょうか。
「全く同じバリデーションになるように双方のアルゴリズムを組む」以外に方法はないと思います。
クライアントサイドからサーバサイドに逐一リクエストしてサーバサイドで判定することで完全に一致させつつ、クライアントサイドのコーディング量を少なくすることが可能ですが、それでは「クライアントサイドのメリット(HTTPリクエストするタイムラグがない)」を相殺します。
(2017/11/24 22:49追記)
サーバにnode.jsを採用すれば、JavaScriptコードを部分的に流用出来るかも知れません。
Re: LokiTick さん
投稿2017/11/24 13:44
編集2017/11/24 13:49
総合スコア18162
0
頑張って同じルールになるように両方で同じ処理を書く
→ 同じ処理を書くのが大変だし、なにより修正のとき大変。
同じAPIをクラサバ両方で呼べば一番簡単ですが、サーバ接続したくない場合、
トランスパイラ(JavaならHaxe)で変換する方法があるかも、と言ってみるテスト。
もちろん、入力チェックのためだけだと、学習コストが高く付くでしょうが、
他の何かでも使って、ついでにやるなら、試す価値くらいはあるかもしれません。
投稿2017/11/24 13:45
総合スコア5592
Haxeですか初耳です。
いろいろな言語への変換ができる結構新しい言語なのですね。
おっしゃる通り入力チェックのためだけに学ぶのはかなり学習コストが高く付きそうです。
こういった方法もあるということで大変ためになりました。
0
クライアントサイドのバリデーションは、「requiredやmaxlengthのように、属性1つでかけられる程度に限ってしまう」というのも1案ではあります。
あと、サーバサイドもNode.jsの場合、「同じコードをクライアントに送って、バリデーションを共用する」というアプローチも見たことがあります。
投稿2017/11/24 09:05
総合スコア145183
やはり、ある程度の割り切りは必要ということですね、Node.jsについては知見がないので的はずれかもしれませんが、サーバ側で作ったスクリプトコードをクライアントで使うということでしょうか。
そうですね、Node.jsはJavaScriptで動くサーバなので、バリデーション用JavaScriptを共有するのも、他言語と比べたらかなりハードルが低いです。
なるほど、勉強になりました。
0
クライアントサイドはJavaScriptで書き、サーバサイドは別の言語で書くとします。
しかし、Validation規則は共通のDSLで書く、ということで良いのではないですか。
そのDSLを両サイドの言語で実行時に解釈するなり、トランスパイル/コンパイルのタイミングでそれぞれの言語に翻訳すれば良いですね。
投稿2017/11/29 21:58
総合スコア971
0
自分はクライアントサイドとサーバーサイドの入力検証の一元化については
HTML5の属性値による入力検証に落とし込めるものについてはその形で
できないものについてはAjaxでというような感じにしてます
そのためにまず設定と処理を分けています
設定された入力検証がpattern,require,max,minならHTML出力時に属性値として出力し
callbackであればajaxで検証するようにする、というような感じです
(もちろんHTMLの属性値として出力した入力検証についても
受信時に同じ設定を利用して改めてサーバーサイドでも検証します)
入力検証の中には商品とオプションの組み合わせで入力値の制限が変わるというような
およそクライアントサイドに全ての情報を落とし込むのは現実的でない、望ましくないが
ユーザーにはリアルタイムに入力値制限をしてあげたいものがあるので
Ajaxによる入力検証の仕組みは軸として持っておくべきと思ってます
投稿2017/11/28 02:11
総合スコア7804
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/11/25 02:51