Задать вопрос
akserdin
@akserdin
PHP/JS developer

Стоит ли еще раз проверять данные из формы на сервере, если ее уже проверил javascript на клиентской стороне?

В учебниках часто пишут, что "javascript может быть отключен", но мне кажется сейчас никто не отключает javascript у себя в браузере, или я не прав? Может, стоит вообще запретить submit формы тем, у кого не работает js? Как поступают в больших проектах?
  • Вопрос задан
  • 2767 просмотров
Подписаться 7 Оценить Комментировать
Решения вопроса 1
viktorvsk
@viktorvsk
Проверка у клиента - для удобства клиента
Проверка на сервере - для безопасности клиентов
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 4
sergoslav_0
@sergoslav_0
PHP / Magento / Laravel
Даже если JS включен, данные, отправляемые из браузера, легко подменить. Обязательно проверяйте!
Ответ написан
Комментировать
deadbyelpy
@deadbyelpy
веб-шмеб
Проверяют и на клиенте и на сервере.
Доверять только проверке на клиенте нельзя, т.к. можно отправить невалидные данные и без браузера, вопрос только в том, что будет после получения неверных данных.
Ответ написан
Комментировать
@savik
Проверка на сервере ОБЯЗАТЕЛЬНАЯ! А уже во вторую очередь на стороне клиента через JS.
Ответ написан
Комментировать
@lihtenshtein
Можно не проверять, если башляют мало
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы