Какой смысл в повторной валидации данных из формы обратной связи на стороне сервера?

Question

[Дмитрий]

Здравствуйте,
есть форма которая валидируется при помощи плагина

<script src="plugins/validate/jquery.validate.min.js"></script>
<script src="plugins/validate/jquery.form.min.js"></script>
<script src="plugins/maskedinput/jquery.maskedinput.min.js"></script>

данные из формы собираются и отправляются при помощи Ajax в обработчик только при условии что валидация плагином на стороне клиента прошла успешно.
То есть если вдруг яваскрипт не подключится - в обработчик ничего не отправится. Есть задание сделать проверку на PHP.
Есть ли смысл в такой проверке?
Может есть какие-то условия при которых может понадобится она?
При том что обе проверки идентичны.

Answer 1

[Петр]

В том, что некоторые могут сделать так:

wget "http://domain.com/path/action?param1=text&param2=text"

Answer 2

[#]

безопасность. для гарантии что вам не подсовывают инъекцию кода

по крайней мере в корпоративных продуктах норма валидировать на клиенте - отзывчивость интерфейса, но валидировать на сервере - обеспечение безопасности

в общем случае проверка может совпадать полностью а может и нет, этот вопрос может быть предметом дискуссии при архитектурном планировании проекта

Answer 3

[Михаил Р.]

Можно изменить скрипты js валидации так, чтобы отправлялась любая инфа Вашему обработчику. А вот на стороне сервера это уже изменить не получится (по крайней мере так просто).

Answer 4

[kpa6uu]

Валидаторы на JS`е нужны лишь для пользовательского удобства.
Запрос могут пихнуть какой угодно. Подключённый скрипт могут отредактировать.
Обязательно сделайте серверную проверку входных данных.