検索
リンク
タグ
ASP.NET
.NET
ASP.NET MVC
F#
Visual Studio
Azure
ASP.NET Core
ライトニングトーク
Plone
AJAX
Selenium
C#
jQuery
ADO.NET Entity Framework
SQL Server
JavaScript
LINQ
WebMatrix
EFCore
Fizz-Buzz
カテゴリ
最新の記事
| .NET アプリケーションで.. |
| at 2023-02-28 21:46 |
| C# で SendGrid .. |
| at 2023-01-30 20:35 |
| Azure App Serv.. |
| at 2022-12-25 21:45 |
| Selenium WebDr.. |
| at 2022-11-13 13:46 |
| 複数の .NET プロジェク.. |
| at 2022-10-30 17:45 |
最新のコメント
| 多少なりとも本記事がお役.. |
| by developer-adjust at 09:13 |
| はじめまして。 こ.. |
| by omarnya at 22:42 |
| node.js 16 &.. |
| by jishiha at 16:53 |
| 記事当時はEPPlusの.. |
| by 通行人 at 17:26 |
| EPPlusのライセンス.. |
| by ライセンス確認者 at 11:29 |
| "ウソはよくない" との.. |
| by developer-adjust at 19:01 |
| C#スクリプト+VSco.. |
| by ウソはよくない at 21:00 |
| Hyper-vのマウス問.. |
| by macin at 15:54 |
| Windows Upda.. |
| by mtakama at 12:06 |
| 同じ問題で悩んでいました.. |
| by yonas at 12:32 |
記事ランキング
最新のトラックバック
以前の記事
2023年 01月
2022年 12月
2022年 11月
2022年 10月
2022年 09月
2022年 08月
2022年 07月
2022年 06月
2022年 05月
2022年 04月
2022年 03月
2022年 02月
2022年 01月
2021年 12月
2021年 11月
2021年 10月
2021年 09月
2021年 08月
2021年 07月
2021年 06月
2021年 05月
2021年 04月
2021年 03月
2021年 02月
2021年 01月
2020年 12月
2020年 11月
2020年 10月
2020年 09月
2020年 08月
2020年 07月
2020年 06月
2020年 05月
2020年 04月
2020年 03月
2020年 02月
2020年 01月
2019年 12月
2019年 11月
2019年 10月
2019年 09月
2019年 08月
2019年 07月
2019年 06月
2019年 05月
2019年 04月
2019年 03月
2019年 02月
2019年 01月
2018年 12月
2018年 11月
2018年 10月
2018年 09月
2018年 08月
2018年 07月
2018年 06月
2018年 05月
2018年 04月
2018年 03月
2018年 02月
2018年 01月
2017年 12月
2017年 11月
2017年 10月
2017年 09月
2017年 08月
2017年 07月
2017年 06月
2017年 05月
2017年 04月
2017年 02月
2017年 01月
2016年 12月
2016年 11月
2016年 10月
2016年 09月
2016年 08月
2016年 07月
2016年 06月
2016年 05月
2016年 04月
2016年 03月
2016年 02月
2016年 01月
2015年 12月
2015年 11月
2015年 10月
2015年 09月
2015年 08月
2015年 07月
2015年 05月
2015年 04月
2015年 03月
2015年 02月
2015年 01月
2014年 12月
2014年 11月
2014年 10月
2014年 09月
2014年 08月
2014年 06月
2014年 04月
2014年 03月
2014年 02月
2014年 01月
2013年 12月
2013年 10月
2013年 09月
2013年 08月
2013年 07月
2013年 06月
2013年 05月
2013年 04月
2013年 03月
2013年 02月
2013年 01月
2012年 12月
2012年 11月
2012年 10月
2012年 09月
2012年 08月
2012年 07月
2012年 06月
2012年 05月
2012年 04月
2012年 03月
2012年 02月
2012年 01月
2011年 12月
2011年 11月
2011年 10月
2011年 09月
2011年 08月
2011年 07月
2011年 06月
2011年 05月
2011年 04月
2011年 03月
2011年 02月
2011年 01月
2010年 12月
2010年 11月
2010年 10月
2010年 09月
2010年 08月
2010年 07月
2010年 06月
2010年 05月
2010年 04月
2010年 03月
2010年 02月
2010年 01月
2009年 12月
2009年 10月
2009年 09月
2009年 07月
2009年 06月
2009年 05月
2009年 04月
2009年 03月
2009年 02月
2009年 01月
2008年 12月
2008年 11月
2008年 10月
2008年 09月
2008年 08月
2008年 07月
2008年 06月
2008年 05月
2008年 04月
2008年 03月
2008年 02月
2008年 01月
2007年 12月
2007年 11月
2007年 04月
2007年 03月
2007年 02月
2007年 01月
2006年 11月
2006年 10月
2006年 09月
2006年 08月
2006年 07月
2022年 12月
2022年 11月
2022年 10月
2022年 09月
2022年 08月
2022年 07月
2022年 06月
2022年 05月
2022年 04月
2022年 03月
2022年 02月
2022年 01月
2021年 12月
2021年 11月
2021年 10月
2021年 09月
2021年 08月
2021年 07月
2021年 06月
2021年 05月
2021年 04月
2021年 03月
2021年 02月
2021年 01月
2020年 12月
2020年 11月
2020年 10月
2020年 09月
2020年 08月
2020年 07月
2020年 06月
2020年 05月
2020年 04月
2020年 03月
2020年 02月
2020年 01月
2019年 12月
2019年 11月
2019年 10月
2019年 09月
2019年 08月
2019年 07月
2019年 06月
2019年 05月
2019年 04月
2019年 03月
2019年 02月
2019年 01月
2018年 12月
2018年 11月
2018年 10月
2018年 09月
2018年 08月
2018年 07月
2018年 06月
2018年 05月
2018年 04月
2018年 03月
2018年 02月
2018年 01月
2017年 12月
2017年 11月
2017年 10月
2017年 09月
2017年 08月
2017年 07月
2017年 06月
2017年 05月
2017年 04月
2017年 02月
2017年 01月
2016年 12月
2016年 11月
2016年 10月
2016年 09月
2016年 08月
2016年 07月
2016年 06月
2016年 05月
2016年 04月
2016年 03月
2016年 02月
2016年 01月
2015年 12月
2015年 11月
2015年 10月
2015年 09月
2015年 08月
2015年 07月
2015年 05月
2015年 04月
2015年 03月
2015年 02月
2015年 01月
2014年 12月
2014年 11月
2014年 10月
2014年 09月
2014年 08月
2014年 06月
2014年 04月
2014年 03月
2014年 02月
2014年 01月
2013年 12月
2013年 10月
2013年 09月
2013年 08月
2013年 07月
2013年 06月
2013年 05月
2013年 04月
2013年 03月
2013年 02月
2013年 01月
2012年 12月
2012年 11月
2012年 10月
2012年 09月
2012年 08月
2012年 07月
2012年 06月
2012年 05月
2012年 04月
2012年 03月
2012年 02月
2012年 01月
2011年 12月
2011年 11月
2011年 10月
2011年 09月
2011年 08月
2011年 07月
2011年 06月
2011年 05月
2011年 04月
2011年 03月
2011年 02月
2011年 01月
2010年 12月
2010年 11月
2010年 10月
2010年 09月
2010年 08月
2010年 07月
2010年 06月
2010年 05月
2010年 04月
2010年 03月
2010年 02月
2010年 01月
2009年 12月
2009年 10月
2009年 09月
2009年 07月
2009年 06月
2009年 05月
2009年 04月
2009年 03月
2009年 02月
2009年 01月
2008年 12月
2008年 11月
2008年 10月
2008年 09月
2008年 08月
2008年 07月
2008年 06月
2008年 05月
2008年 04月
2008年 03月
2008年 02月
2008年 01月
2007年 12月
2007年 11月
2007年 04月
2007年 03月
2007年 02月
2007年 01月
2006年 11月
2006年 10月
2006年 09月
2006年 08月
2006年 07月
ファン
ブログジャンル
画像一覧
2011年 05月 27日
jQuery Validate でキー押下のたびに発生する検証実行を、検証メソッドごとに阻止する |
先日2011年5月21日(土)に開催された CLR/H 第58回勉強会のライトニングトークで話した内容を再録。
その jQuery 上に構築された、Web の入力フォームの内容チェック ― 未入力ではないか? とか、文字数が10文字以内か? とかの、入力検証 ― を行うための JavaScript ライブラリが、jQuery Validate だ。
jQuery Validate 本体にはじめから備わっている検証処理のほか、当然と言えば当然だが、自前でゴリゴリ書いた JavaScript による検証ロジックも組み込める。
いったん form を送信(submit)するまでは、フォーカス喪失時 "のみ" 検証処理が走る。
しかし、いったん form 送信しかかって、検証にひっかかったあとは、その検証にひっかかった入力欄のキー押下のたびに検証処理が動くのだ。
これにより、form 送信するまではあまりうるさくないが、いちど入力検証にひっかかって送信失敗したあとは、キーをおすごと、ことごとに検証処理が走る。
つまり、検証をパスする入力をタイプした途端に入力エラーの表示が即時に消えるため、なかなか良いのである。
独自の検証処理で、AJAX コールバックによる検証(実際の検証ロジックはサーバー側で行われる)を行っている場合などだ。
すなわち、いちど入力検証に失敗するとそれ以後、キータイプごとに AJAX コールバックが発生するのだ。
Google 検索のサジェストなどは、まさしくキー押下ごとに AJAX コールしているので、必ずしも珍しい・悪いことではない。
しかし、自作の Web サイトでは、そのような怒濤の AJAX コールに耐えるようにできていないことも多い(データベース検索など、重いI/O処理が行われるなど)。
その結果、DoS 攻撃モドキになってしまうのだ。
jQuery Validate による検証機能を有効にするには、ページロード直後の初期化時に、
$("form").validate();
と、セレクタで選択した form 要素に対して検証機能をインストールする。
このときの validate メソッド呼び出し時の引数として、オプションをいろいろ指定できる。
そのオプション指定のひとつとして、"onkeyup" というプロパティ指定がある。
これを false に指定してやると、キー押下のたびの検証処理は行われなくなる(すなわち、フォーカス移動時と、form 送信時のみ検証処理を行うようになる)。
$("form").validate({ onkeyup:false });
しかしである。
やはり、未入力検証や文字数検証については、キー押下のたびに検証して、リアルタイムで入力エラー表示がすっと消えてくれると気持ちのいいものだ。
すなわち、jQuery Validate 全体としてキー押下時の検証を On か Off かするのではなく、検証処理に応じて、キー押下時は検証しないなどの振り分けができるとベストだ。
すると。
先に紹介した、オプション指定の onkeyup プロパティなのだが、指定を省略したときの既定値は true だと思いきや。
なんと、onkeyup プロパティには、キー押下時の検証処理呼び出し、すなわち JavaScript の関数が設定されていた
のだ。
さすがは動的言語たる JavaScript。
つまり、jQuery Validate が各種入力欄の keyup イベントをハンドルしていて、いざハンドラが呼び出されると、この、オプション指定の onkeyup プロパティを呼び出しているだけだったのだ。
とはいえ、このお陰で、自前のコードの注入が簡単になる。
検証機能のセットアップ時に、自前の JavaScript 関数を onkeyup プロパティに指定してしまえば良いのだ。
$("form").validate({ onkeyup:MyFunction });
function MyFunction(element) {
// ここでキー押下時の検証処理呼び出しを制御する。
}
自前の関数を注入できてしまえばもうこっちのもの。
どうとでも好きなように料理できる。
以降、詳細は割愛するが、これで、
1. 標準の未入力検証や文字数検証はいままでどおりキー押下のたびにリアルタイム判定しつつ、
2. 独自の AJAX コールバックをともなうカスタム検証処理はキー押下時には走らない、
という実装が可能になった。
なかなか奥が深い JavaScript である。
jQuery Validate について
言わずと知れた、JavaScript ライブラリの大御所、jQuery。その jQuery 上に構築された、Web の入力フォームの内容チェック ― 未入力ではないか? とか、文字数が10文字以内か? とかの、入力検証 ― を行うための JavaScript ライブラリが、jQuery Validate だ。
jQuery Validate 本体にはじめから備わっている検証処理のほか、当然と言えば当然だが、自前でゴリゴリ書いた JavaScript による検証ロジックも組み込める。
検証を実施するタイミング
この jQuery Validate、さすが賢くできている。いったん form を送信(submit)するまでは、フォーカス喪失時 "のみ" 検証処理が走る。
しかし、いったん form 送信しかかって、検証にひっかかったあとは、その検証にひっかかった入力欄のキー押下のたびに検証処理が動くのだ。
これにより、form 送信するまではあまりうるさくないが、いちど入力検証にひっかかって送信失敗したあとは、キーをおすごと、ことごとに検証処理が走る。
つまり、検証をパスする入力をタイプした途端に入力エラーの表示が即時に消えるため、なかなか良いのである。
これが仇になることが...
しかし、この賢い動作が仇になることがある。独自の検証処理で、AJAX コールバックによる検証(実際の検証ロジックはサーバー側で行われる)を行っている場合などだ。
すなわち、いちど入力検証に失敗するとそれ以後、キータイプごとに AJAX コールバックが発生するのだ。
Google 検索のサジェストなどは、まさしくキー押下ごとに AJAX コールしているので、必ずしも珍しい・悪いことではない。
しかし、自作の Web サイトでは、そのような怒濤の AJAX コールに耐えるようにできていないことも多い(データベース検索など、重いI/O処理が行われるなど)。
その結果、DoS 攻撃モドキになってしまうのだ。
オプションで無効化できるけど...
この、キー押下のたびに検証処理を実施する挙動は、バリデーションのセットアップ時に無効にできる。jQuery Validate による検証機能を有効にするには、ページロード直後の初期化時に、
$("form").validate();
と、セレクタで選択した form 要素に対して検証機能をインストールする。
このときの validate メソッド呼び出し時の引数として、オプションをいろいろ指定できる。
そのオプション指定のひとつとして、"onkeyup" というプロパティ指定がある。
これを false に指定してやると、キー押下のたびの検証処理は行われなくなる(すなわち、フォーカス移動時と、form 送信時のみ検証処理を行うようになる)。
$("form").validate({ onkeyup:false });
しかしである。
やはり、未入力検証や文字数検証については、キー押下のたびに検証して、リアルタイムで入力エラー表示がすっと消えてくれると気持ちのいいものだ。
すなわち、jQuery Validate 全体としてキー押下時の検証を On か Off かするのではなく、検証処理に応じて、キー押下時は検証しないなどの振り分けができるとベストだ。
ソースを追え!
ということで、jQuery Validate のソースを追ってみた。すると。
先に紹介した、オプション指定の onkeyup プロパティなのだが、指定を省略したときの既定値は true だと思いきや。
なんと、onkeyup プロパティには、キー押下時の検証処理呼び出し、すなわち JavaScript の関数が設定されていた
のだ。
さすがは動的言語たる JavaScript。
つまり、jQuery Validate が各種入力欄の keyup イベントをハンドルしていて、いざハンドラが呼び出されると、この、オプション指定の onkeyup プロパティを呼び出しているだけだったのだ。
とはいえ、このお陰で、自前のコードの注入が簡単になる。
検証機能のセットアップ時に、自前の JavaScript 関数を onkeyup プロパティに指定してしまえば良いのだ。
$("form").validate({ onkeyup:MyFunction });
function MyFunction(element) {
// ここでキー押下時の検証処理呼び出しを制御する。
}
自前の関数を注入できてしまえばもうこっちのもの。
どうとでも好きなように料理できる。
以降、詳細は割愛するが、これで、
1. 標準の未入力検証や文字数検証はいままでどおりキー押下のたびにリアルタイム判定しつつ、
2. 独自の AJAX コールバックをともなうカスタム検証処理はキー押下時には走らない、
という実装が可能になった。
なかなか奥が深い JavaScript である。
by developer-adjust
| 2011-05-27 10:14
| その他IT系
|
Comments(0)
| << OSCセッションの舞台裏 - ... | 勢いで OSC 2011 Ho... >> |
