Die eingegebenen Formulardaten werden serverseitig überprüft. Zur Validierung können sowohl einfache Eingabe- und Feldwertkontrollen als auch komplexe Abhängigkeitsprüfungen und Backend-Prüfungen definiert werden.

Die Eingabepflicht kann statisch und dynamisch (in Abhängigkeit von Benutzereingaben) festgelegt werden. Für Blöcke stehen zusätzlich Eingabemuster, wie „Ganz oder gar nicht“ oder „Eingabepflicht mit freier Auswahl“, zur Verfügung.

Neben spezifischen Feldwertprüfungen, wie IBAN/BIC und Sozialversicherungsnummer, können die Benutzereingaben gegen Zielwerte und Wertebereiche geprüft werden. Die Formatierung wird mit Standardformaten und Regular Expressions vorgegeben. Fachspezifische Formatierungen und Prüfungen können mit kundenspezifischen Erweiterungen durchgeführt werden.

Auch bereits bestehende Prüf- und Businesslogik von Fachapplikationen kann in AFS-Formularen mittels Webservices einfach eingebunden werden. Durch die Integration von Formular und nachgelagertem Fachsystem entfällt die Duplizierung von Code.
Für Validierungsfehler bietet AFS zwei unterschiedliche Fehlerzustände. Neben der klassischen „Falschen Eingabe“, die korrigiert werden muss bevor ein weiteres Ausfüllen des Formulars möglich ist, gibt es auch den Zustand „Warnung“. Hier wird auf eine „Nicht plausible Eingabe“ nur einmal hingewiesen und bei erneuter Bestätigung durch „Weiter“ als Feldwert akzeptiert.

Fehler

Warnung

Hinweis

Fehler und nicht plausible Eingaben können am Seitenanfang sowie direkt beim Feld angezeigt werden. AFS bietet für alle Fehler- und Warnungszustände automatische Texte, die mit spezifischen Hinweistexten ergänzt oder überschrieben werden können.
Die Konfiguration von Validierungen, Fehlern und Warnungen erfolgt mit Hilfe von „parametrierbaren“ Extendern. Diese werden in „Formulardynamik & -logik“ beschrieben.

Besondere Validierung

Google ReCaptcha, das zurzeit meist genutzte CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) des Internets, kann in AFS-Formularen verwendet werden. Hierbei handelt es sich um einen Sicherheitsmechanismus, der dazu verwendet wird, vollautomatisiert zu unterscheiden, ob ein Mensch oder eine Maschine Eingaben tätigt.
Die Gefahr eines Sitzungsabbruchs durch Timeout bei zu langer Inaktivität des Anwenders wird zuvor als Warnmeldung angezeigt. Allgemein können AFS-Sitzungen so konfiguriert werden, dass sie aktiv bleiben, wenn das Browserfenster noch geöffnet ist. Im Fall eines E-Payment Vorganges kann die Sitzung bis zum Eingang der Zahlungsbestätigung verlängert werden.