讲师中心 微信公众号
首页
文章
后端开发 web前端 数据库 开发工具 php框架 常见问题 人工智能 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 自媒体 新闻
专题
后端开发 web前端 数据库 开发工具 php框架 人工智能 Java 系统教程 电脑教程 硬件教程 手机教程 软件教程 游戏教程 新闻
AI工具
AI 聊天问答 Agent智能体 AI 文本写作 AI 绘画作图 AI 设计工具 AI 视频创作 AI 音频制作 AI 办公学习 AI 编程开发 AI 提示词
学习
大前端 后端开发 数据库 移动端 运维开发 计算机基础
编程手册
大前端 后端开发 数据库 移动端 运维开发 计算机基础
下载
js特效 网站源码 工具下载 类库下载 网站素材 学习资源 插件扩展 手机游戏
最近更新
当前位置:首页 > web前端 > js教程 >

正文

0

0

Yup 中如何基于另一字段值实现跨字段密码强度与敏感性校验?

霞舞

霞舞

发布时间:2026-02-10 23:52:29

|

111人浏览过

|

来源于php中文网

原创

Yup 中如何基于另一字段值实现跨字段密码强度与敏感性校验?

本文详解如何使用 yup 的 ref() 和 notoneof() 实现密码字段对用户名的动态校验,避免密码中包含用户名,并结合正则确保密码符合复杂度要求。

在表单验证场景中,仅校验单字段规则(如长度、字符类型)往往不够——安全规范常要求「密码不得包含用户名」。Yup 本身不支持在正则中动态插入变量(如 {username}),因此直接拼接字符串式正则(如 /(?!.*${username})/)在 schema 定义阶段会失败。正确解法是利用 Yup 提供的引用机制(Yup.ref)条件排斥校验(notOneOf),实现跨字段依赖验证。

✅ 正确实现方式:Yup.ref() + notOneOf()

Yup.ref('fieldName') 会在运行时从当前验证对象中读取指定字段的值,并将其作为静态值参与校验;notOneOf([ref, null]) 则确保当前字段值完全不等于该引用值(null 用于排除空值误判)。这比模糊的“是否包含”更严格、更可靠——因为若允许子串匹配(如用户名为 admin,密码为 myAdmin123!),需额外使用 test() 自定义逻辑;而 notOneOf 是精准等值禁止,适用于防止用户名直接用作密码的强策略。

以下是完整、可直接运行的验证 schema 示例:

Bardeen AI
Bardeen AI

使用AI自动执行人工任务

下载 
import * as Yup from 'yup';

export const schema = Yup.object({
  username: Yup.string()
    .required('Username is required')
    .matches(
      /^[a-zA-Z0-9_-]+$/,
      'The username should contain only alphanumeric characters, underscores and hyphens'
    ),
  password: Yup.string()
    .required('Password is required')
    .matches(
      /^(?=.*?[A-Z])(?=.*[a-z])(?=.*\d)(?=.*\W).{8,}$/,
      'The password must be at least 8 characters long and include uppercase, lowercase, digit, and special character'
    )
    .notOneOf([Yup.ref('username'), null], 'The password must not be identical to the username')
});

⚠️ 注意事项与进阶建议

  • notOneOf ≠ “不包含”:它仅校验完全相等。若业务要求「密码不能 包含 用户名」(如用户名 john,密码 john123! 应被拒绝),需改用 .test() 自定义校验:
    .test(
  'no-username-in-password',
  'The password must not contain the username',
  function(value) {
    const { username } = this.parent;
    return !value || !username || !value.toLowerCase().includes(username.toLowerCase());
  }
)
  • 大小写敏感性:默认校验区分大小写。如需忽略大小写(推荐),应在 test 中统一转为小写(如上例所示)。
  • 性能与可读性:notOneOf([ref, null]) 比 test 更轻量且语义清晰,应优先用于等值禁止场景。
  • 服务端同步校验:前端验证不可替代后端校验。务必在 API 层复用相同逻辑(如使用 Joi 或后端 Yup 等价方案),防止绕过。

✅ 验证效果演示

// ✅ 合法数据
const validData = { username: 'alice_2024', password: 'Alice@2024!' };
schema.validateSync(validData); // 无异常

// ❌ 违反 notOneOf:密码与用户名完全一致
const invalidData = { username: 'bob', password: 'bob' };
schema.validateSync(invalidData); // 抛出错误:"The password must not be identical to the username"

综上,Yup.ref('username') 是 Yup 实现字段间联动验证的核心能力,配合 notOneOf 可简洁、健壮地满足基础安全约束。理解其运行时求值机制,是构建高可信前端表单验证的关键一步。

相关标签:

NULL 表单验证 字符串 对象

本站声明:本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

上一篇:如何将异步生成器通过 MessageChannel 跨上下文透明代理 下一篇:暂无

作者最新文章

如何从CSV列字符串中安全提取日期并过滤掉最大日期

2026-02-09 14:23

Go 中 switch 语句天然支持空 case 实现“无操作”(no-op)

2026-02-09 14:46

如何在 PHP 循环中为每个按钮绑定独立的点击事件并显示对应隐藏字段的值

2026-02-09 14:46

如何在 Docker 中正确构建包含本地 Go 包的项目

2026-02-09 14:58

如何在Java应用中正确加载包含嵌套依赖的JAR包

2026-02-09 14:59

如何为每个文件输入字段独立分组上传的文件数据

2026-02-09 15:07

如何基于隐藏的“幽灵内容”控制 div 的尺寸

2026-02-09 15:09

PHP 中安全地向 MySQL JSON 字段追加数据的完整教程

2026-02-09 15:09

API 版本控制的最佳实践:Go 服务中清晰、高效且可维护的版本路由方案

2026-02-09 15:10

SVG 元素透明度过渡抖动与跳变问题的解决方案

2026-02-09 15:33

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

AI 编程开发AI 聊天问答
豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

AI 编程开发AI大模型
通义千问
通义千问

阿里巴巴推出的全能AI助手

AI 编程开发Agent智能体
腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文档处理AI 聊天问答
文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

AI 编程开发AI 文本写作
讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI 文本写作中文写作
即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

图片拼接
ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI 编程开发AI 文本写作
智谱清言 - 免费全能的AI助手
智谱清言 - 免费全能的AI助手

智谱清言 - 免费全能的AI助手

AI 编程开发Agent智能体

相关专题

更多
c语言中null和NULL的区别
c语言中null和NULL的区别

c语言中null和NULL的区别是:null是C语言中的一个宏定义,通常用来表示一个空指针,可以用于初始化指针变量,或者在条件语句中判断指针是否为空;NULL是C语言中的一个预定义常量,通常用来表示一个空值,用于表示一个空的指针、空的指针数组或者空的结构体指针。

243

2023.09.22

java中null的用法
java中null的用法

在Java中,null表示一个引用类型的变量不指向任何对象。可以将null赋值给任何引用类型的变量,包括类、接口、数组、字符串等。想了解更多null的相关内容,可以阅读本专题下面的文章。

664

2024.03.01

js 字符串转数组
js 字符串转数组

js字符串转数组的方法:1、使用“split()”方法;2、使用“Array.from()”方法;3、使用for循环遍历;4、使用“Array.split()”方法。本专题为大家提供js字符串转数组的相关的文章、下载、课程内容,供大家免费下载体验。

465

2023.08.03

js截取字符串的方法
js截取字符串的方法

js截取字符串的方法有substring()方法、substr()方法、slice()方法、split()方法和slice()方法。本专题为大家提供字符串相关的文章、下载、课程内容,供大家免费下载体验。

213

2023.09.04

java基础知识汇总
java基础知识汇总

java基础知识有Java的历史和特点、Java的开发环境、Java的基本数据类型、变量和常量、运算符和表达式、控制语句、数组和字符串等等知识点。想要知道更多关于java基础知识的朋友,请阅读本专题下面的的有关文章,欢迎大家来php中文网学习。

1543

2023.10.24

字符串介绍
字符串介绍

字符串是一种数据类型,它可以是任何文本,包括字母、数字、符号等。字符串可以由不同的字符组成,例如空格、标点符号、数字等。在编程中,字符串通常用引号括起来,如单引号、双引号或反引号。想了解更多字符串的相关内容,可以阅读本专题下面的文章。

636

2023.11.24

java读取文件转成字符串的方法
java读取文件转成字符串的方法

Java8引入了新的文件I/O API,使用java.nio.file.Files类读取文件内容更加方便。对于较旧版本的Java,可以使用java.io.FileReader和java.io.BufferedReader来读取文件。在这些方法中,你需要将文件路径替换为你的实际文件路径,并且可能需要处理可能的IOException异常。想了解更多java的相关内容,可以阅读本专题下面的文章。

821

2024.03.22

php中定义字符串的方式
php中定义字符串的方式

php中定义字符串的方式:单引号;双引号;heredoc语法等等。想了解更多字符串的相关内容,可以阅读本专题下面的文章。

793

2024.04.29

包子漫画网页版入口与全集阅读指南_正版免费漫画快速访问方法
包子漫画网页版入口与全集阅读指南_正版免费漫画快速访问方法

本专题汇总了包子漫画官网和网页版入口,提供最新章节抢先看方法、正版免费阅读指南,以及稳定访问方式,帮助用户快速直达包子漫画页面,无广告畅享全集漫画内容。

50

2026.02.10

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

相关下载

更多
php商城系统
淘源码商城PHP淘宝查信誉
PHP房产程序[BBWPS]
PHP简约自动发卡平台个人版
ERMEB域名PHP离线网络授权系统
Difeye-敏捷的轻量级PHP框架
大泉州汽车网PHP整站程序

精品课程

更多
相关推荐
/
热门推荐
/
最新课程

最新文章

更多
如何在 React 中基于变量变化动态更新组件
React 中基于状态变量变化动态更新组件的正确实践
JavaScript 中函数重定义实现单例数组缓存的原理与实践
Laravel 9+ 中 AJAX 请求的 CSRF Token 管理最佳实践
TypeScript 中 keyof 在映射类型嵌套使用时的常见误区与正确用法
正则匹配带引号包裹的 HTML 属性值(支持单双引号配对校验)
CSS 动画回退失效的根源:transition 属性必须定义在常态而非伪类上
TypeScript 中 keyof 在嵌套映射类型中的误用与正确实践
Rock Paper Scissors:实现20分制自动终止与胜利提示
如何在 React 中正确配置 Redux Provider 与组件连接
关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部