چرا به Remote Validation نیاز داریم؟

تصور کنید کاربر در حال پر کردن فرم ثبت‌نام است. او یک نام کاربری انتخاب می‌کند، رمز عبور را می‌زند، آدرس را وارد می‌کند و در نهایت روی دکمه ثبت کلیک می‌کند. پس از رفرش شدن صفحه، با پیام "این نام کاربری قبلاً انتخاب شده است" مواجه می‌شود. این یک تجربه کاربری ضعیف است.

با استفاده از Remote Validation، به محض اینکه کاربر فیلد نام کاربری را ترک می‌کند (Blur Event)، یک درخواست کوچک به سرور ارسال شده و در لحظه به او اطلاع داده می‌شود که آیا این نام کاربری در دسترس است یا خیر.

پیاده‌سازی Remote Validation در ASP.NET Core MVC

برای استفاده از این قابلیت، مراحل زیر را دنبال می‌کنیم:

۱. افزودن خصوصیت به Model

در مدل خود، از ویژگی [Remote] استفاده می‌کنیم. این ویژگی مشخص می‌کند که کدام اکشن (Action) و در کدام کنترلر (Controller) مسئول چک کردن اعتبار این فیلد است.

using Microsoft.AspNetCore.Mvc;

public class UserRegistrationViewModel
{
    [Required]
    [Remote(action: "IsEmailAvailable", controller: "Users")]
    public string Email { get; set; }

    [Required]
    [DataType(DataType.Password)]
    public string Password { get; set; }
}

۲. ایجاد اکشن در Controller

کنترلر باید یک مقدار Json برگرداند. اگر مقدار true باشد، یعنی داده معتبر است و اگر رشته (string) برگرداند، آن رشته به عنوان پیام خطا نمایش داده می‌شود.

public class UsersController : Controller
{
    private readonly MyDbContext _context;

    public UsersController(MyDbContext context)
    {
        _context = context;
    }

    [AcceptVerbs("Get", "Post")]
    public IActionResult IsEmailAvailable(string email)
    {
        var user = _context.Users.FirstOrDefault(u => u.Email == email);
        
        if (user == null)
        {
            return Json(true);
        }

        return Json($"ایمیل {email} قبلاً ثبت شده است.");
    }
}

۳. آماده‌سازی View

برای اینکه این قابلیت در سمت کلاینت کار کند، باید کتابخانه‌های jQuery Validation را در View خود فراخوانی کنید:

@model UserRegistrationViewModel

@section Scripts { }

نکات کلیدی و پیشرفته

جلوگیری از حملات (Security Considerations)

از آنجایی که Remote Validation از متدهای GET یا Post استفاده می‌کند، باید مراقب باشید که اطلاعات حساس را ناخواسته فاش نکنید. همچنین همیشه در سمت سرور (در اکشن نهایی ثبت‌نام) مجدداً داده‌ها را چک کنید، زیرا اعتبارسنجی سمت کلاینت به راحتی قابل دور زدن است.

ارسال پارامترهای اضافی (AdditionalFields)

گاهی لازم است برای اعتبارسنجی یک فیلد، مقدار فیلد دیگری را هم به سرور بفرستیم. مثلاً چک کردن تکراری نبودن کد ملی در یک شهر خاص.

[Remote(action: "CheckCode", controller: "Validation", AdditionalFields = "CityId")]
public string NationalCode { get; set; }
public int CityId { get; set; }

بهینه‌سازی عملکرد

Remote Validation با هر بار تغییر فیلد، یک درخواست به سرور می‌فرستد. اگر ترافیک سایت شما بسیار بالاست، این موضوع می‌تواند بار سرور را افزایش دهد. برای حل این مشکل:

• از کش کردن پاسخ‌ها (Response Caching) در صورت امکان استفاده کنید.

• اطمینان حاصل کنید که کوئری‌های دیتابیس در اکشن مربوطه بسیار بهینه و ایندکس‌گذاری شده هستند.

مزایا و معایب در یک نگاه

نتیجه‌گیری

Remote Validation در .NET یک ابزار "ضروری" برای فرم‌های مدرن است. این ویژگی به شما اجازه می‌دهد تعادلی میان سرعت پاسخگویی فرانت‌اند و قدرت پردازش بک‌اند ایجاد کنید. با رعایت اصول امنیتی و بهینه‌سازی کوئری‌ها، می‌توانید فرم‌هایی هوشمند و کاربرپسند طراحی کنید.