weranda
@weranda

Нужно ли делать валидацию формы на фронте и бэке одновременно?

Приветствую.

Просто интересно. К примеру, есть сайт на PHP с простой формой (фио, адрес, телефон, почта). Можно сделать валидацию на JS и сразу выдавать результат корректности заполнения полей. Можно без JS сделать все на PHP. Можно миксануть и сделать валидацию и на фронте на JS и на бэке на PHP. Но какой из этих путей «джедайский»? Каковы лучшие практики по этой задаче?

Мне кажется, что вполне достаточно будет и на JS сделать валидацию, а на PHP ее стоит делать на весьма странные случаи.
  • Вопрос задан
  • 125 просмотров
Пригласить эксперта
Ответы на вопрос 2
yarkov
@yarkov Куратор тега JavaScript
Проект "Жизнь после смерти" - lifeafterdeath.ru
какой из этих путей «джедайский»?

Джедайский путь только один и он такой: и на фронте на JS и на бэке на PHP.
Любые данные, которые могут прилететь на бэкенд, надо по-умолчанию считать опасными и обязательно валидировать.
Ответ написан
Комментировать
Okujava-script
@Okujava-script
Веб-программист с абсолютным слухом и композитор
Валидацию на JS пользователь может отключить с помощью консоли. Если нет валидации на PHP, то пользователь может загрузить на сервак любой PHP-файл (скажем, вместо аватара) и потом запустить его на выполнение. (sql-иньекции и все такое) Так что от сюда и вывод по поводу должна ли быть валидация на PHP.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы