前端表单验证策略:别让用户输入垃圾数据!

优质文章学习记录

8 min read

前端表单验证策略:别让用户输入垃圾数据!

毒舌时刻

表单验证?听起来就像是前端工程师为了显得自己很专业而特意搞的一套复杂流程。你以为随便加个required属性就能解决所有验证问题?别做梦了!到时候你会发现,用户输入的垃圾数据还是会被提交到服务器。

你以为用正则表达式就能验证所有输入?别天真了!正则表达式的复杂度能让你崩溃,维护起来比业务代码还麻烦。还有那些所谓的表单验证库,看起来高大上,用起来却各种问题。

为什么你需要这个

  1. 提高数据质量:良好的表单验证可以确保用户输入的数据符合要求,提高数据质量。
  2. 改善用户体验:实时的表单验证可以及时反馈用户输入的错误,改善用户体验。
  3. 减少服务器负担:在前端进行验证可以减少无效请求,减轻服务器负担。
  4. 提高安全性:表单验证可以防止恶意输入,提高应用的安全性。
  5. 符合业务规则:表单验证可以确保用户输入符合业务规则,减少业务错误。

反面教材

// 1. 仅使用HTML5验证 <form> <input type="email" required> <input type="password" required minlength="8"> <button type="submit">Submit</button> </form> // 2. 验证逻辑混乱 function validateForm() { const email = document.getElementById('email').value; const password = document.getElementById('password').value; const confirmPassword = document.getElementById('confirm-password').value; if (!email) { alert('Email is required'); return false; } if (!isValidEmail(email)) { alert('Invalid email'); return false; } if (!password) { alert('Password is required'); return false; } if (password.length < 8) { alert('Password must be at least 8 characters'); return false; } if (password !== confirmPassword) { alert('Passwords do not match'); return false; } return true; } // 3. 缺少实时验证 function handleSubmit(e) { e.preventDefault(); if (validateForm()) { // 提交表单 } } // 4. 验证错误提示不友好 <input type="email" required> <div>Please enter a valid email</div> // 5. 过度验证 function validatePassword(password) { if (password.length < 8) { return 'Password must be at least 8 characters'; } if (!/[A-Z]/.test(password)) { return 'Password must contain at least one uppercase letter'; } if (!/[a-z]/.test(password)) { return 'Password must contain at least one lowercase letter'; } if (!/[0-9]/.test(password)) { return 'Password must contain at least one number'; } if (!/[!@#$%^&*]/.test(password)) { return 'Password must contain at least one special character'; } return ''; }

问题

  • 仅使用HTML5验证,无法处理复杂的验证逻辑
  • 验证逻辑混乱,难以维护
  • 缺少实时验证,用户体验差
  • 验证错误提示不友好,影响用户体验
  • 过度验证,增加用户负担

正确的做法

基本验证策略

// 1. 实时验证 function setupRealTimeValidation() { const emailInput = document.getElementById('email'); const passwordInput = document.getElementById('password'); const confirmPasswordInput = document.getElementById('confirm-password'); emailInput.addEventListener('input', validateEmail); passwordInput.addEventListener('input', validatePassword); confirmPasswordInput.addEventListener('input', validateConfirmPassword); } function validateEmail() { const email = this.value; const errorElement = this.nextElementSibling; if (!email) { errorElement.textContent = 'Email is required'; this.classList.add('error'); } else if (!isValidEmail(email)) { errorElement.textContent = 'Invalid email format'; this.classList.add('error'); } else { errorElement.textContent = ''; this.classList.remove('error'); } } function validatePassword() { const password = this.value; const errorElement = this.nextElementSibling; if (!password) { errorElement.textContent = 'Password is required'; this.classList.add('error'); } else if (password.length < 8) { errorElement.textContent = 'Password must be at least 8 characters'; this.classList.add('error'); } else { errorElement.textContent = ''; this.classList.remove('error'); } } function validateConfirmPassword() { const confirmPassword = this.value; const password = document.getElementById('password').value; const errorElement = this.nextElementSibling; if (!confirmPassword) { errorElement.textContent = 'Please confirm your password'; this.classList.add('error'); } else if (confirmPassword !== password) { errorElement.textContent = 'Passwords do not match'; this.classList.add('error'); } else { errorElement.textContent = ''; this.classList.remove('error'); } } // 2. 表单提交验证 function handleSubmit(e) { e.preventDefault(); const isValid = validateForm(); if (isValid) { // 提交表单 } } function validateForm() { const email = document.getElementById('email').value; const password = document.getElementById('password').value; const confirmPassword = document.getElementById('confirm-password').value; let isValid = true; if (!email) { setError('email', 'Email is required'); isValid = false; } else if (!isValidEmail(email)) { setError('email', 'Invalid email format'); isValid = false; } else { clearError('email'); } if (!password) { setError('password', 'Password is required'); isValid = false; } else if (password.length < 8) { setError('password', 'Password must be at least 8 characters'); isValid = false; } else { clearError('password'); } if (!confirmPassword) { setError('confirm-password', 'Please confirm your password'); isValid = false; } else if (confirmPassword !== password) { setError('confirm-password', 'Passwords do not match'); isValid = false; } else { clearError('confirm-password'); } return isValid; } function setError(fieldId, message) { const field = document.getElementById(fieldId); const errorElement = field.nextElementSibling; errorElement.textContent = message; field.classList.add('error'); } function clearError(fieldId) { const field = document.getElementById(fieldId); const errorElement = field.nextElementSibling; errorElement.textContent = ''; field.classList.remove('error'); }

使用表单验证库

// 1. 使用Yup // 安装 // npm install yup import * as Yup from 'yup'; const schema = Yup.object({ email: Yup.string() .email('Invalid email format') .required('Email is required'), password: Yup.string() .min(8, 'Password must be at least 8 characters') .required('Password is required'), confirmPassword: Yup.string() .oneOf([Yup.ref('password'), null], 'Passwords must match') .required('Please confirm your password') }); async function validateForm(data) { try { await schema.validate(data, { abortEarly: false }); return { isValid: true, errors: {} }; } catch (error) { const errors = {}; error.inner.forEach(err => { errors[err.path] = err.message; }); return { isValid: false, errors }; } } // 2. 使用Formik + Yup // 安装 // npm install formik yup import React from 'react'; import { Formik, Form, Field, ErrorMessage } from 'formik'; import * as Yup from 'yup'; const validationSchema = Yup.object({ email: Yup.string() .email('Invalid email format') .required('Email is required'), password: Yup.string() .min(8, 'Password must be at least 8 characters') .required('Password is required'), confirmPassword: Yup.string() .oneOf([Yup.ref('password'), null], 'Passwords must match') .required('Please confirm your password') }); function LoginForm() { return ( <Formik initialValues={{ email: '', password: '', confirmPassword: '' }} validationSchema={validationSchema} onSubmit={(values) => { // 提交表单 console.log(values); }} > {({ errors, touched }) => ( <Form> <div> <label htmlFor="email">Email</label> <Field type="email" name="email" /> {errors.email && touched.email && ( <div className="error">{errors.email}</div> )} </div> <div> <label htmlFor="password">Password</label> <Field type="password" name="password" /> {errors.password && touched.password && ( <div className="error">{errors.password}</div> )} </div> <div> <label htmlFor="confirmPassword">Confirm Password</label> <Field type="password" name="confirmPassword" /> {errors.confirmPassword && touched.confirmPassword && ( <div className="error">{errors.confirmPassword}</div> )} </div> <button type="submit">Submit</button> </Form> )} </Formik> ); } // 3. 使用React Hook Form // 安装 // npm install react-hook-form import React from 'react'; import { useForm } from 'react-hook-form'; function LoginForm() { const { register, handleSubmit, formState: { errors } } = useForm(); const onSubmit = (data) => { // 提交表单 console.log(data); }; return ( <form onSubmit={handleSubmit(onSubmit)}> <div> <label htmlFor="email">Email</label> <input type="email" {...register('email', { required: 'Email is required', pattern: { value: /^[^\s@]+@[^\s@]+\.[^\s@]+$/, message: 'Invalid email format' } })} /> {errors.email && <div className="error">{errors.email.message}</div>} </div> <div> <label htmlFor="password">Password</label> <input type="password" {...register('password', { required: 'Password is required', minLength: { value: 8, message: 'Password must be at least 8 characters' } })} /> {errors.password && <div className="error">{errors.password.message}</div>} </div> <div> <label htmlFor="confirmPassword">Confirm Password</label> <input type="password" {...register('confirmPassword', { required: 'Please confirm your password', validate: (value, formValues) => { return value === formValues.password || 'Passwords do not match'; } })} /> {errors.confirmPassword && <div className="error">{errors.confirmPassword.message}</div>} </div> <button type="submit">Submit</button> </form> ); }

最佳实践

// 1. 分层验证 // 前端验证:基本验证、实时反馈 // 后端验证:完整验证、安全检查 // 2. 验证规则配置化 const validationRules = { email: { required: 'Email is required', pattern: { value: /^[^\s@]+@[^\s@]+\.[^\s@]+$/, message: 'Invalid email format' } }, password: { required: 'Password is required', minLength: { value: 8, message: 'Password must be at least 8 characters' } } }; // 3. 自定义验证规则 function validateUsername(username) { if (!username) { return 'Username is required'; } if (username.length < 3) { return 'Username must be at least 3 characters'; } if (username.length > 20) { return 'Username must be at most 20 characters'; } if (!/^[a-zA-Z0-9_]+$/.test(username)) { return 'Username can only contain letters, numbers, and underscores'; } return ''; } // 4. 异步验证 async function validateEmail(email) { if (!email) { return 'Email is required'; } if (!/^[^\s@]+@[^\s@]+\.[^\s@]+$/.test(email)) { return 'Invalid email format'; } // 检查邮箱是否已存在 const response = await fetch(`/api/check-email?email=${email}`); const data = await response.json(); if (data.exists) { return 'Email already exists'; } return ''; } // 5. 可访问性 function AccessibleForm() { return ( <form> <div> <label htmlFor="email">Email</label> <input type="email" aria-required="true" aria-invalid={errors.email ? 'true' : 'false'} aria-describedby={errors.email ? 'email-error' : undefined} /> {errors.email && ( <div className="error"> {errors.email} </div> )} </div> {/* 其他字段 */} </form> ); }

毒舌点评

表单验证确实很重要,但我见过太多开发者滥用这个特性,导致用户体验变得很差。

想象一下,当你为了验证用户输入,设置了过多的验证规则,结果导致用户无法正常提交表单,这真的值得吗?

还有那些过度使用表单验证库的开发者,为了使用某个库,而忽略了项目的实际需求,结果导致代码变得过于复杂。

所以,在进行表单验证时,一定要把握好度。不要为了验证而验证,要根据实际情况来决定验证策略。

当然,对于需要收集重要数据的表单来说,良好的表单验证是必要的。但对于简单的表单,过度的验证反而会增加用户负担。

最后,记住一句话:表单验证的目的是为了提高数据质量和用户体验,而不是为了炫技。如果你的表单验证策略导致用户体验变得更差,那你就失败了。

Read more

VsCode 远程连接后,Github Copilot 代码提示消失?排查流程分享

VS Code 远程连接后 GitHub Copilot 失效排查流程 当使用 VS Code 远程开发时遇到 Copilot 代码提示消失,可按以下步骤排查: 1. 验证远程环境插件状态 * 在远程连接的 VS Code 中打开扩展面板 (Ctrl+Shift+X) * 确认 GitHub Copilot 和 GitHub Copilot Chat 扩展已安装且启用 * 检查扩展图标状态: * 正常状态:状态栏右下角显示 Copilot 图标 * 异常状态:图标灰显或出现警告三角 2. 检查网络连接 # 在远程终端测试 Copilot 服务连通性 ping copilot-proxy.githubusercontent.com curl -v https://api.
Llama 与 PyTorch:大模型开发的黄金组合

Llama 与 PyTorch:大模型开发的黄金组合

Llama 与 PyTorch:大模型开发的黄金组合 近年来,大型语言模型(LLM)迅速成为人工智能领域的核心驱动力。Meta 开源的 Llama 系列模型(包括 Llama、Llama2、Llama3)凭借其卓越的性能和开放策略,成为学术界与工业界广泛采用的基础模型。而 PyTorch 作为当前最主流的深度学习框架之一,以其动态计算图、易用性和强大的社区生态,成为训练和部署 LLM 的首选工具。 本文将深入探讨 Llama 模型与 PyTorch 之间的紧密关系,解析为何 PyTorch 成为 Llama 开发与优化的“天然搭档”,并介绍如何基于 PyTorch 构建、微调和部署 Llama 模型。 一、Llama 模型简介 Llama(Large Language Model

VsCode 远程 Copilot 调用 Claude Agent 提示 “无效请求”?参数配置错误的修正

解决 VsCode 远程 Copilot 调用 Claude Agent 提示“无效请求”问题 当在 VsCode 中通过远程 Copilot 调用 Claude Agent 时,若出现“无效请求”错误提示,通常与参数配置错误有关。以下方法可帮助排查和修正问题。 检查 API 密钥配置 确保 Claude Agent 的 API 密钥已正确配置在 VsCode 设置中。打开 VsCode 的设置文件(settings.json),验证以下参数是否完整: "claude.apiKey": "your_api_key_here"
国内如何升级GitHub Copilot到专业版

国内如何升级GitHub Copilot到专业版

国内外的AI编程工具我用过很多,用的时间比较长的是Cursor,后来Cursor在国内不能用了,就又回去试了一下GitHub Copilot,结果被惊艳到了,在VS Code里用起来很丝滑,体验很好,感觉VS Code团队在AI编程这块上真是下功夫了,现在其体验已经不输Cursor。 我一直是VS Code的粉丝,感觉还是原生的VS Code用起来最舒服,现在VS Code里的Copilot体验已经做的很好,就没有理由再用其他替代编辑器了。 VS Code里的Copilot每月有一定的免费额度,用完之后就需要开通专业版才能继续使用。我用完免费额度之后,已经被其良好的体验所打动,就想升级到专业版,但是如何付费成了问题。在网上搜了一下,说是国内的信用卡不能用,而之前好用的wildcard虚拟信用卡服务现在也停了,试了一下网友推荐的胡桃卡,试了好几次也没有支付成功,还被扣了很多手续费。 现在还有什么方式能支付升级到copilot专业版呢? 后来发现GitHub Copilot升级页面上的支付方式那里也支持paypal,就在Payment method那里,credit card旁边有