weranda
@weranda

Нужно ли делать валидацию формы на фронте и бэке одновременно?

Приветствую.

Просто интересно. К примеру, есть сайт на PHP с простой формой (фио, адрес, телефон, почта). Можно сделать валидацию на JS и сразу выдавать результат корректности заполнения полей. Можно без JS сделать все на PHP. Можно миксануть и сделать валидацию и на фронте на JS и на бэке на PHP. Но какой из этих путей «джедайский»? Каковы лучшие практики по этой задаче?

Мне кажется, что вполне достаточно будет и на JS сделать валидацию, а на PHP ее стоит делать на весьма странные случаи.
  • Вопрос задан
  • 1604 просмотра
Пригласить эксперта
Ответы на вопрос 2
yarkov
@yarkov Куратор тега JavaScript
Помог ответ? Отметь решением.
какой из этих путей «джедайский»?

Джедайский путь только один и он такой: и на фронте на JS и на бэке на PHP.
Любые данные, которые могут прилететь на бэкенд, надо по-умолчанию считать опасными и обязательно валидировать.
Ответ написан
Комментировать
Okujava-script
@Okujava-script
Веб-программист с абсолютным слухом и композитор
Валидацию на JS пользователь может отключить с помощью консоли. Если нет валидации на PHP, то пользователь может загрузить на сервак любой PHP-файл (скажем, вместо аватара) и потом запустить его на выполнение. (sql-иньекции и все такое) Так что от сюда и вывод по поводу должна ли быть валидация на PHP.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
SummerWeb Ярославль
от 120 000 до 180 000 ₽
Brightdata Тель-Авив
от 5 500 до 6 500 $
Market-place Ростов-на-Дону
от 100 000 до 200 000 ₽
24 июн. 2024, в 11:33
50000 руб./за проект
24 июн. 2024, в 11:27
5000 руб./за проект
24 июн. 2024, в 11:24
70000 руб./за проект