akserdin
@akserdin
PHP/JS developer

Стоит ли еще раз проверять данные из формы на сервере, если ее уже проверил javascript на клиентской стороне?

В учебниках часто пишут, что "javascript может быть отключен", но мне кажется сейчас никто не отключает javascript у себя в браузере, или я не прав? Может, стоит вообще запретить submit формы тем, у кого не работает js? Как поступают в больших проектах?
  • Вопрос задан
  • 2761 просмотр
Решения вопроса 1
victorvsk
@victorvsk
Проверка у клиента - для удобства клиента
Проверка на сервере - для безопасности клиентов
Ответ написан
Пригласить эксперта
Ответы на вопрос 4
@sergoslav_0
Magento - наше всё!
Даже если JS включен, данные, отправляемые из браузера, легко подменить. Обязательно проверяйте!
Ответ написан
deadbyelpy
@deadbyelpy
веб-шмеб
Проверяют и на клиенте и на сервере.
Доверять только проверке на клиенте нельзя, т.к. можно отправить невалидные данные и без браузера, вопрос только в том, что будет после получения неверных данных.
Ответ написан
@savik
Проверка на сервере ОБЯЗАТЕЛЬНАЯ! А уже во вторую очередь на стороне клиента через JS.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы