最近触りはじめたASP.NETアプリの動作検証はとりあえず終わり。
イベントドリブンなコードをWebアプリケーションでも記述出来る仕様には驚きとともに、少々危険な香りを感じた。

例えば検証コントロールの定義方法。
StrutsだったらリクエストURLに関連付けてValidatorを定義するけれど、ASP.NETの場合は入力フォームを持つPageと検証コントロールを定義するPageが同じになっている。Postバックという動作によりこのような定義方法が実現されているのだけれど、Javaと同じような感覚で、入力ページ→確認ページ→登録ページのような遷移を別URLから呼び出されるクラスとして深く考えずに作成してしまうと検証の回避に繋がる恐れがありそう。安全に作るのにはかなり頭を使わなければならない気がする。