讲师中心 微信公众号
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 人工智能 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 人工智能 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 AI 提示词
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机游戏
最近更新
当前位置:首页 > web前端 > js教程 >

正文

0

0

Yup 中如何基于另一字段值实现跨字段密码强度校验(如禁止密码包含用户名)

霞舞

霞舞

发布时间:2026-02-10 10:01:14

|

886人浏览过

|

来源于php中文网

原创

Yup 中如何基于另一字段值实现跨字段密码强度校验(如禁止密码包含用户名)

本文详解如何使用 yup 的 ref() 和 notoneof() 实现字段间依赖验证,重点解决“密码不得包含用户名”这一常见安全需求,并提供可直接运行的代码示例与关键注意事项。

在表单验证中,仅对单个字段做独立校验往往不够——例如用户注册时,需确保密码不包含其输入的用户名,以提升账户安全性。Yup 本身不支持在正则中动态插入变量(如 {username}),因此直接在 matches() 中拼接字符串的方式无法生效,且存在逻辑漏洞(正则无法感知运行时字段值)。

正确做法是利用 Yup 提供的引用机制(Yup.ref())排他性校验(notOneOf()) 组合实现跨字段约束:

  • Yup.ref('fieldName'):创建对同级对象中其他字段值的实时引用;
  • notOneOf([ref, null], message):确保当前字段值不等于引用值(null 用于排除空值误判,避免初始校验失败)。

以下是完整、经过验证的 Schema 示例:

import * as Yup from 'yup';

export const schema = Yup.object({
  username: Yup.string()
    .required('Username is required')
    .matches(
      /^[a-zA-Z0-9_-]+$/,
      'The username should contain only alphanumeric characters, underscores and hyphens'
    ),
  password: Yup.string()
    .required('Password is required')
    .matches(
      /^(?=.*?[A-Z])(?=.*[a-z])(?=.*\d)(?=.*\W).{8,}$/,
      'The password should contain upper and lowercase letters, numbers and special characters'
    )
    .notOneOf([Yup.ref('username'), null], 'The password must not be identical to the username')
});

验证效果说明

标贝科技
标贝科技

标贝科技-专业AI语音服务的人工智能开放平台

下载
  • 当 username: 'alice' 且 password: 'alice123!' → ✅ 通过(notOneOf 仅校验完全相等,不检测子串);
  • 当 username: 'alice' 且 password: 'alice' → ❌ 失败,提示 “The password must not be identical to the username”。

⚠️ 重要注意事项

  • notOneOf() 检查的是值完全相等,而非子串包含(如 'mypassword' 包含 'pass' 不会触发报错)。若需禁止子串匹配(更严格的安全要求),应使用 test() 自定义校验:
    .test(
  'no-username-in-password',
  'The password must not contain the username',
  function(value) {
    const { username } = this.parent;
    return !value || !username || !value.includes(username);
  }
)
  • Yup.ref() 仅在对象层级有效,不可跨嵌套路径(如 Yup.ref('profile.name') 需配合 Yup.object().shape({ profile: ... }) 使用);
  • 在 Formik 或 React Hook Form 等集成场景中,确保 Schema 在每次渲染时被稳定复用(避免因重定义导致校验失效);
  • 前端校验仅为用户体验优化,服务端必须重复执行相同逻辑,杜绝绕过风险。

综上,Yup.ref() + notOneOf() 是实现字段间简单等值约束的首选方案;对于更复杂的语义校验(如子串、大小写无关匹配、模糊相似度),应优先选用 test() 方法并辅以清晰的错误上下文。

相关标签:

Object NULL 表单验证 字符串 对象

本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

上一篇:JavaScript 中 return 在事件处理函数中的作用与默认行为控制 下一篇:暂无

作者最新文章

如何从CSV列字符串中安全提取日期并过滤掉最大日期

2026-02-09 14:23

Go 中 switch 语句天然支持空 case 实现“无操作”(no-op)

2026-02-09 14:46

如何在 PHP 循环中为每个按钮绑定独立的点击事件并显示对应隐藏字段的值

2026-02-09 14:46

如何在 Docker 中正确构建包含本地 Go 包的项目

2026-02-09 14:58

如何在Java应用中正确加载包含嵌套依赖的JAR包

2026-02-09 14:59

如何为每个文件输入字段独立分组上传的文件数据

2026-02-09 15:07

如何基于隐藏的“幽灵内容”控制 div 的尺寸

2026-02-09 15:09

PHP 中安全地向 MySQL JSON 字段追加数据的完整教程

2026-02-09 15:09

API 版本控制的最佳实践:Go 服务中清晰、高效且可维护的版本路由方案

2026-02-09 15:10

SVG 元素透明度过渡抖动与跳变问题的解决方案

2026-02-09 15:33

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

AI 编程开发AI 聊天问答
豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

AI 编程开发AI大模型
通义千问
通义千问

阿里巴巴推出的全能AI助手

AI 编程开发Agent智能体
腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文档处理AI 聊天问答
文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

AI 编程开发AI 文本写作
讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI 文本写作中文写作
即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

图片拼接
ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI 编程开发AI 文本写作
智谱清言 - 免费全能的AI助手
智谱清言 - 免费全能的AI助手

智谱清言 - 免费全能的AI助手

AI 编程开发Agent智能体

相关专题

更多
c语言中null和NULL的区别
c语言中null和NULL的区别

c语言中null和NULL的区别是:null是C语言中的一个宏定义,通常用来表示一个空指针,可以用于初始化指针变量,或者在条件语句中判断指针是否为空;NULL是C语言中的一个预定义常量,通常用来表示一个空值,用于表示一个空的指针、空的指针数组或者空的结构体指针。

243

2023.09.22

java中null的用法
java中null的用法

在Java中,null表示一个引用类型的变量不指向任何对象。可以将null赋值给任何引用类型的变量,包括类、接口、数组、字符串等。想了解更多null的相关内容,可以阅读本专题下面的文章。

663

2024.03.01

js 字符串转数组
js 字符串转数组

js字符串转数组的方法:1、使用“split()”方法;2、使用“Array.from()”方法;3、使用for循环遍历;4、使用“Array.split()”方法。本专题为大家提供js字符串转数组的相关的文章、下载、课程内容,供大家免费下载体验。

464

2023.08.03

js截取字符串的方法
js截取字符串的方法

js截取字符串的方法有substring()方法、substr()方法、slice()方法、split()方法和slice()方法。本专题为大家提供字符串相关的文章、下载、课程内容,供大家免费下载体验。

213

2023.09.04

java基础知识汇总
java基础知识汇总

java基础知识有Java的历史和特点、Java的开发环境、Java的基本数据类型、变量和常量、运算符和表达式、控制语句、数组和字符串等等知识点。想要知道更多关于java基础知识的朋友,请阅读本专题下面的的有关文章,欢迎大家来php中文网学习。

1519

2023.10.24

字符串介绍
字符串介绍

字符串是一种数据类型,它可以是任何文本,包括字母、数字、符号等。字符串可以由不同的字符组成,例如空格、标点符号、数字等。在编程中,字符串通常用引号括起来,如单引号、双引号或反引号。想了解更多字符串的相关内容,可以阅读本专题下面的文章。

634

2023.11.24

java读取文件转成字符串的方法
java读取文件转成字符串的方法

Java8引入了新的文件I/O API,使用java.nio.file.Files类读取文件内容更加方便。对于较旧版本的Java,可以使用java.io.FileReader和java.io.BufferedReader来读取文件。在这些方法中,你需要将文件路径替换为你的实际文件路径,并且可能需要处理可能的IOException异常。想了解更多java的相关内容,可以阅读本专题下面的文章。

821

2024.03.22

php中定义字符串的方式
php中定义字符串的方式

php中定义字符串的方式:单引号;双引号;heredoc语法等等。想了解更多字符串的相关内容,可以阅读本专题下面的文章。

792

2024.04.29

Golang处理数据库错误教程合集
Golang处理数据库错误教程合集

本专题整合了Golang数据库错误处理方法、技巧、管理策略相关内容,阅读专题下面的文章了解更多详细内容。

153

2026.02.06

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

相关下载

更多
php商城系统
淘源码商城PHP淘宝查信誉
PHP房产程序[BBWPS]
PHP简约自动发卡平台个人版
ERMEB域名PHP离线网络授权系统
Difeye-敏捷的轻量级PHP框架
大泉州汽车网PHP整站程序

精品课程

更多
相关推荐
/
热门推荐
/
最新课程

最新文章

更多
JavaScript 中 return 在事件处理函数中的作用与默认行为控制
如何使用正则表达式精准匹配 HTML 中的 img 标签
正确传递 Leaflet 地图实例给子组件的实践指南
Laravel 9+ 中 AJAX 请求的 CSRF Token 最佳实践
jQuery UI 风格可拖拽调整大小控件的自定义手柄宽度详解
JavaScript 中使用 rest 参数实现函数的动态参数与函数传入
如何在 JavaScript 中并发执行多个 Promise 并按顺序获取结果
D3.js 旋转X轴标签在Brush交互后消失的解决方案
JavaScript 中使用 Rest 参数实现函数的灵活参数传递
如何在 JavaScript 中并行执行多个 Promise 并按顺序获取结果
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部