Xác thực dữ liệu – Cách kiểm tra đầu vào của người dùng trên biểu mẫu HTML bằng mã JavaScript mẫu

Các biểu mẫu có mặt khắp nơi trong các ứng dụng web. Một số ứng dụng sử dụng biểu mẫu để thu thập dữ liệu nhằm đăng ký người dùng và cung cấp địa chỉ email. Những người khác sử dụng chúng để thực hiện các giao dịch trực tuyến nhằm tạo điều kiện thuận lợi cho trải nghiệm mua sắm.

Bạn có thể sử dụng một số biểu mẫu web để đăng ký khoản vay mua ô tô mới, trong khi bạn sẽ sử dụng những biểu mẫu khác để đặt bánh pizza cho bữa tối. Vì vậy, điều quan trọng là dữ liệu được thu thập từ các biểu mẫu đó phải được làm sạch, định dạng chính xác và không có bất kỳ mã độc nào. Quá trình này được gọi là xác nhận mẫu.

Chúng tôi cần xác thực biểu mẫu bất cứ lúc nào chúng tôi chấp nhận đầu vào của người dùng. Chúng tôi phải đảm bảo rằng dữ liệu đã nhập có định dạng chính xác, nằm trong phạm vi dữ liệu hợp lệ (chẳng hạn như đối với các trường ngày tháng) và không chứa mã độc hại có thể dẫn đến việc tiêm SQL. Dữ liệu không đúng định dạng hoặc bị thiếu cũng có thể khiến API gặp lỗi.

Các loại xác thực biểu mẫu khác nhau là gì?

Xác thực biểu mẫu có thể xảy ra ở phía máy khách và phía máy chủ.

Quá trình xác thực phía máy khách diễn ra bằng cách sử dụng các thuộc tính HTML5 và JavaScript phía máy khách.

Bạn có thể nhận thấy rằng trong một số biểu mẫu, ngay khi bạn nhập địa chỉ email không hợp lệ, biểu mẫu sẽ báo lỗi “Vui lòng nhập email hợp lệ”. Loại xác thực ngay lập tức này thường được thực hiện thông qua JavaScript phía máy khách.

Trong các trường hợp khác, bạn có thể nhận thấy rằng khi bạn điền vào biểu mẫu và nhập các chi tiết như thẻ tín dụng, nó có thể hiển thị màn hình tải và sau đó hiển thị lỗi “Thẻ tín dụng này không hợp lệ”.

Tại đây, biểu mẫu đã thực hiện cuộc gọi đến mã phía máy chủ và trả về lỗi xác thực sau khi thực hiện kiểm tra thẻ tín dụng bổ sung. Trường hợp xác thực nơi cuộc gọi phía máy chủ được thực hiện được gọi là xác thực phía máy chủ.

Dữ liệu nào cần được xác thực?

Xác thực biểu mẫu là cần thiết bất cứ khi nào bạn chấp nhận dữ liệu từ người dùng. Điều này có thể bao gồm:

1. Xác thực định dạng của các trường như địa chỉ email, số điện thoại, mã zip, tên, mật khẩu.
2. Xác thực các trường bắt buộc
3. Kiểm tra loại dữ liệu như chuỗi so với số cho các trường như số an sinh xã hội.
4. Đảm bảo rằng giá trị đã nhập là một giá trị hợp lệ, chẳng hạn như quốc gia, ngày, v.v.

Cách thiết lập xác thực phía máy khách

Về phía khách hàng, xác thực có thể được thực hiện theo hai cách:

1. Sử dụng chức năng HTML5
2. Sử dụng JavaScript

Cách thiết lập xác thực với chức năng HTML5

HTML5 cung cấp một loạt các thuộc tính để giúp xác thực dữ liệu. Dưới đây là một số trường hợp xác thực phổ biến:

• Tạo các trường bắt buộc bằng cách sử dụng required
• Hạn chế độ dài của dữ liệu:
  • minlength, maxlength: cho dữ liệu văn bản
  • min và max cho giá trị tối đa của loại num
• Hạn chế loại dữ liệu bằng cách sử dụng type:
  • <input type="email" name="multiple>
• Chỉ định các mẫu dữ liệu bằng cách sử dụng pattern:
  • chỉ định một mẫu biểu thức chính quy mà dữ liệu biểu mẫu đã nhập cần phải khớp

Khi giá trị đầu vào khớp với xác thực HTML5 ở trên, nó sẽ được gán một lớp psuedo :validvà :invalid nếu nó không.

Hãy thử một ví dụ:

<form>
<label for="firstname"> First Name: </label>
<input type="text" name="firstname" id="firstname" required maxlength="45">
<label for="lastname"> Last Name: </label>
<input type="text" name="lastname" id="lastname" required maxlength="45">
<button>Submit</button>
</form>

Liên kết đến JSFiddle

Ở đây chúng tôi có hai trường bắt buộc – Tên và Họ. Hãy thử ví dụ này trong JSFidle. Nếu bỏ qua một trong hai trường này và nhấn gửi, bạn sẽ nhận được thông báo “Vui lòng điền vào trường này”. Đây là quá trình xác thực bằng cách sử dụng HTML5 tích hợp.

Cách thiết lập xác thực bằng JavaScript

Khi triển khai xác thực biểu mẫu, có một số điều cần xem xét:

1. Điều gì được định nghĩa là dữ liệu “hợp lệ”? Điều này giúp bạn trả lời các câu hỏi về định dạng, độ dài, các trường bắt buộc và loại dữ liệu.
2. Điều gì xảy ra khi nhập dữ liệu không hợp lệ? Điều này sẽ giúp bạn xác định trải nghiệm người dùng khi xác thực – hiển thị thông báo lỗi nội tuyến hay ở đầu biểu mẫu, mức độ chi tiết của thông báo lỗi, biểu mẫu có được gửi hay không, có phân tích để theo dõi định dạng không hợp lệ không Dữ liệu? Và như thế.

Bạn có thể thực hiện xác thực JavaScript theo hai cách:

1. Xác thực nội tuyến bằng JavaScript
2. API xác thực ràng buộc HTML5

Xác thực nội tuyến bằng JavaScript

<form id="form">
  <label for="firstname"> First Name* </label>
  <input type="text" name="firstname" id="firstname" />
  <button id="submit">Submit</button>

  <span role="alert" id="nameError" aria-hidden="true">
    Please enter First Name
  </span>
</form>

const submit = document.getElementById("submit");

submit.addEventListener("click", validate);

function validate(e) {
  e.preventDefault();

  const firstNameField = document.getElementById("firstname");
  let valid = true;

  if (!firstNameField.value) {
    const nameError = document.getElementById("nameError");
    nameError.classList.add("visible");
    firstNameField.classList.add("invalid");
    nameError.setAttribute("aria-hidden", false);
    nameError.setAttribute("aria-invalid", true);
  }
  return valid;
}

#nameError {
  display: none;
  font-size: 0.8em;
}

#nameError.visible {
  display: block;
}

input.invalid {
  border-color: red;
}

Liên kết đến JSFiddle

Trong ví dụ này, chúng tôi kiểm tra các trường bắt buộc bằng JavaScript. Nếu không có trường bắt buộc, chúng tôi sử dụng CSS để hiển thị thông báo lỗi.

Nhãn Aria được sửa đổi tương ứng để báo hiệu lỗi. Bằng cách sử dụng CSS để hiển thị/ẩn lỗi, chúng tôi đang giảm số lượng thao tác DOM mà chúng tôi cần thực hiện. Thông báo lỗi được cung cấp trong ngữ cảnh do đó làm cho trải nghiệm người dùng trở nên trực quan.

API xác thực ràng buộc HTML5

Các required và pattern Các thuộc tính HTML có thể giúp thực hiện xác thực cơ bản. Nhưng nếu bạn muốn xác thực phức tạp hơn hoặc muốn cung cấp thông báo lỗi chi tiết, bạn có thể sử dụng API Xác thực ràng buộc.

Một số phương pháp được cung cấp bởi API này là:

1. checkValidity
2. setCustomValidity
3. reportValidity

Các thuộc tính sau đây rất hữu ích:

1. validity
2. validationMessage
3. willValidate

Trong ví dụ này, chúng tôi sẽ xác thực bằng cách sử dụng các phương thức sẵn có của HTML5, chẳng hạn như required và length kết hợp với API Xác thực ràng buộc để cung cấp các thông báo lỗi chi tiết.

<form>
<label for="firstname"> First Name: </label>
<input type="text" name="firstname" required id="firstname">
<button>Submit</button>
</form>

const nameField = document.querySelector("input");

nameField.addEventListener("input", () => {
  nameField.setCustomValidity("");
  nameField.checkValidity();
  console.log(nameField.checkValidity());
});

nameField.addEventListener("invalid", () => {
  nameField.setCustomValidity("Please fill in your First Name.");
});

Liên kết đến JSFiddle

Đừng quên xác thực phía máy chủ

Xác thực phía máy khách không phải là bước kiểm tra xác thực duy nhất mà bạn nên thực hiện. Bạn cũng phải xác thực dữ liệu nhận được từ máy khách của mình trên mã phía máy chủ để đảm bảo rằng dữ liệu khớp với những gì bạn mong đợi.

Bạn cũng có thể sử dụng xác thực phía máy chủ để thực hiện xác minh logic nghiệp vụ không tồn tại ở phía máy khách.

Các phương pháp hay nhất về Xác thực biểu mẫu

1. Luôn có xác thực phía máy chủ vì các tác nhân độc hại có thể bỏ qua xác thực phía máy khách.
2. Cung cấp thông báo lỗi chi tiết trong ngữ cảnh với trường gây ra lỗi.
3. Cung cấp ví dụ về dữ liệu sẽ trông như thế nào trong trường hợp có thông báo lỗi, chẳng hạn như – “Email không khớp với định dạng – [email protected]”
4. Tránh sử dụng các trang lỗi đơn liên quan đến chuyển hướng. Đây là trải nghiệm người dùng không tốt và buộc người dùng phải quay lại trang trước để sửa biểu mẫu và mất ngữ cảnh.
5. Luôn đánh dấu các trường bắt buộc.

Quan tâm đến nhiều hướng dẫn và bài viết như thế này? Hãy đăng ký để nhận thư mới từ tôi. hoặc theo dõi tôi trên Twitter