クライアント側とサーバー側の検証を1か所で管理する

私は間違いなくそうすべき ケースで100％乗っています、クライアント側とサーバー側の両方のデータ検証使用するます。

しかし、私が働いてきたフレームワークと環境では、私が見たアプローチは決して乾いたことはありませんでした。ほとんどの場合、計画やパターンはありません。検証はモデルの仕様に記述され、検証はビューのフォームに記述されます。（注：私の実際の経験のほとんどは、Rails、Sinatra、およびjQueryを使用したPHPに関するものです）

それを熟考すると、検証のセット（モデル名、フィールド、条件など）が与えられると、必要なクライアント側とサーバー側の両方のマテリアルを生成できるジェネレーターを作成することは難しくないようです。あるいは、そのようなツールはサーバー側の検証（たとえば、validates ActiveRecordモデルのコード取得し、クライアント側の検証（フォームに適用されるjQueryプラグインなど）を生成できます。

明らかに、上記は単なる「このアイデアを思いついた」という考えであり、正式な提案ではありません。この種のことは、アイデアが思いついたときよりも確かに難しいです。

それで、データ検証のための「1回だけ書き込み、サーバーとクライアントで実行する」技術の設計にどのようにアプローチしますか？

関連サブトピック：特定のフレームワークまたはクライアント/サーバーテクノロジーには、そのようなツールが存在しますか？1セットの検証のみを維持しようとする場合の大きな落とし穴や課題は何ですか？

私の限られた経験では、検証が必要なポイントは

1. HTMLを使用したプレゼンテーションレベル、
2. プレゼンテーション後レベル（つまり、JavaScript検証）で、
3. 複数のフィールド間の相互作用を一緒に検証する必要がある組み合わせレベルで、
4. ビジネスロジックレベルで
5. データベースレベルで。

それぞれに異なる言語、タイミング、トリガーがあります。たとえば、レコード全体が一貫した状態になる前にフィールドを検証することはほとんど意味がありません。ただし、 1つのピースのみを検証するをません。データベースレベルの制約は、コミット前の最後にのみ適用可能でなければならず、ピース単位で簡単に実行することはできません。

関連する概念は、データを表すことは各レベル間で異なるということです。簡単な例は、Webブラウザーがテキストを、おそらくCP1290として表していますが、データベースはそれをUTF-8で表しています。2つの文字列の長さが異なるため、長さの制約を強制するのは厄介です。

多くの場合、ソリューションを制限する考慮事項の1つは、ネットワークの往復です。クライアントは、ネットワークを介してメッセージを送信せずにユーザーデータを検証することになっています。つまり、ユーザーが送信ボタンを押すと、クライアントはデータをローカルで検証することになります。

まず、この制限がないと仮定しましょう。検証の問題を明確に表現できるネットワークエンドポイントと通信できました。たとえば、新しいユーザーレコードを送信すると、バニラHTTPエラーコードで応答するのではなく、問題を列挙した詳細なJSON応答が返され、クライアントは表示をスマートに更新して、発生した問題を反映します。エンドポイントは検証ゲートウェイの役割を果たします。

乾燥していますが、欠点がないわけではありません。まず、クライアント側で処理できた検証でサーバーに負荷をかけるネットワーク往復に依存します。第二に、設計ではすべてのCRUD操作がエンドポイントを介して行われることを想定していますが、開発者とプロセスがデータベースに直接アクセスしてデータアクセスレイヤーをバイパスする場合はどうでしょうかどうでしょうか？

これらの欠点を克服するためにソリューションを再検討しましょう。代わりに、検証をメタデータとして保存して伝えましょう。

{field: 'username', type: 'required'}
{field: 'username', type: 'unique'} //requires a network roundtrip
{field: 'password', type: 'length', min: 10, max: 50}
{field: 'password', type: 'contains', characters: ['upper', 'special', 'letter', 'number']}

クライアントとサーバーの両方に、このデータを解釈および適用するための何らかのメカニズム（エンジンなど）があります。（これは、宣言部分とそのインタープリターを分離するため、これを無料モナドと呼びます。）JavaScriptでは、各情報を作業関数にマッピングできます。起動するために、データベースを含むアーキテクチャの任意のレイヤーを教えて、一貫して検証を実施できます。

1つの方法は、サーバー側とクライアント側の両方で同じ言語/フレームワークを使用することです。

例えば

Node.js :: JavaScriptのクライアント/サーバーGET :: Javaのクライアント/サーバー

この場合、「ドメインオブジェクト」コードのほとんどは一般的であり、検証が含まれます。フレームワークは必要に応じてコードを呼び出します。たとえば、「送信」の前にブラウザとサーバー側のWebサービスで同じコードが呼び出されます。

編集（2014年6月）：Java 8では、JavaアプリケーションにもJS検証コードを簡単に統合できます。Java 8には、より永続的な新しいJS実行エンジンがあります（たとえば、invokeDynamicを利用します）。

私はちょうど同じ問題について考えていました。ANTLRを使用して、C＃とjavascriptの両方で抽象的な構文ツリーを取得することを考えていました。そこからツリーウォーカーを使用して、言語で指定されたアクションを検証対象のオブジェクトに適用します。

したがって、必要な検証の説明を好きな場所に保存できます-おそらくデータベースに。

これは私が問題に取り組む方法です。