ddimonn8080
@ddimonn8080

Какой смысл в повторной валидации данных из формы обратной связи на стороне сервера?

Здравствуйте,
есть форма которая валидируется при помощи плагина
<script src="plugins/validate/jquery.validate.min.js"></script>
<script src="plugins/validate/jquery.form.min.js"></script>
<script src="plugins/maskedinput/jquery.maskedinput.min.js"></script>


данные из формы собираются и отправляются при помощи Ajax в обработчик только при условии что валидация плагином на стороне клиента прошла успешно.
То есть если вдруг яваскрипт не подключится - в обработчик ничего не отправится. Есть задание сделать проверку на PHP.
Есть ли смысл в такой проверке?
Может есть какие-то условия при которых может понадобится она?
При том что обе проверки идентичны.
  • Вопрос задан
  • 163 просмотра
Решения вопроса 4
petermzg
@petermzg
Самый лучший программист
В том, что некоторые могут сделать так:
wget "http://domain.com/path/action?param1=text&param2=text"
Ответ написан
mindtester
@mindtester
делаю странные вещи..чаще на C#.. иногда за деньги
безопасность. для гарантии что вам не подсовывают инъекцию кода

по крайней мере в корпоративных продуктах норма валидировать на клиенте - отзывчивость интерфейса, но валидировать на сервере - обеспечение безопасности

в общем случае проверка может совпадать полностью а может и нет, этот вопрос может быть предметом дискуссии при архитектурном планировании проекта
Ответ написан
Mike_Ro
@Mike_Ro
Войти в АйТи...
Можно изменить скрипты js валидации так, чтобы отправлялась любая инфа Вашему обработчику. А вот на стороне сервера это уже изменить не получится (по крайней мере так просто).
Ответ написан
kpa6uu
@kpa6uu
Программист Талибана [Пыхерский Алибаба]
Валидаторы на JS`е нужны лишь для пользовательского удобства.
Запрос могут пихнуть какой угодно. Подключённый скрипт могут отредактировать.
Обязательно сделайте серверную проверку входных данных.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы