Задать вопрос
ddimonn8080
@ddimonn8080

Какой смысл в повторной валидации данных из формы обратной связи на стороне сервера?

Здравствуйте,
есть форма которая валидируется при помощи плагина
<script src="plugins/validate/jquery.validate.min.js"></script>
<script src="plugins/validate/jquery.form.min.js"></script>
<script src="plugins/maskedinput/jquery.maskedinput.min.js"></script>


данные из формы собираются и отправляются при помощи Ajax в обработчик только при условии что валидация плагином на стороне клиента прошла успешно.
То есть если вдруг яваскрипт не подключится - в обработчик ничего не отправится. Есть задание сделать проверку на PHP.
Есть ли смысл в такой проверке?
Может есть какие-то условия при которых может понадобится она?
При том что обе проверки идентичны.
  • Вопрос задан
  • 164 просмотра
Подписаться 1 Оценить Комментировать
Решения вопроса 4
petermzg
@petermzg
Самый лучший программист
В том, что некоторые могут сделать так:
wget "http://domain.com/path/action?param1=text&param2=text"
Ответ написан
Комментировать
mindtester
@mindtester
http://iczin.su/hexagram_48
безопасность. для гарантии что вам не подсовывают инъекцию кода

по крайней мере в корпоративных продуктах норма валидировать на клиенте - отзывчивость интерфейса, но валидировать на сервере - обеспечение безопасности

в общем случае проверка может совпадать полностью а может и нет, этот вопрос может быть предметом дискуссии при архитектурном планировании проекта
Ответ написан
Комментировать
Mike_Ro
@Mike_Ro
Python, JS, WordPress, SEO, Bots, Adversting
Можно изменить скрипты js валидации так, чтобы отправлялась любая инфа Вашему обработчику. А вот на стороне сервера это уже изменить не получится (по крайней мере так просто).
Ответ написан
Комментировать
kpa6uu
@kpa6uu
Программист Талибана [Пыхерский Алибаба]
Валидаторы на JS`е нужны лишь для пользовательского удобства.
Запрос могут пихнуть какой угодно. Подключённый скрипт могут отредактировать.
Обязательно сделайте серверную проверку входных данных.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы