Насколько безопасно делать валидацию формы через javascript?

Question

[yosiaproger]

Здравствуйте! Недавно начал изучать создание сайтов и появилась такая проблема: безопасно ли использовать для валидации формы javascript? Ведь js код находится в открытом доступе и каждый может его посмотреть. Так же, может ли пользователь каким то образом изменить мой js код? Может все же стоит делать валидацию через php?

Answer 1

[DevMan]

валидацию нужно делать и на клиенте (для отзывчивости, да и нечего гонять невалидные данные по сети), и на сервере (собственно для проверки).

Answer 2

[Daria Motorina]

Валидация на клиенте не отменяет валидации на сервере - последняя и предотвращает попадание плохих данных дальше.

Answer 3

[Adamos]

Стоит априори полагать, что вашу форму заполняет не пользователь на сайте, а китайский бот, никакого браузера не запускающий. А тупо отправляющий на ваш сервер заполненные чем ему угодно поля.
Соответственно, нельзя полагаться не только на то, что ваши скриптики чего-то там проверят, но даже на заданные вроде бы ограничения ввода типа того, что результат этого селекта может быть только цифрой. Рано или поздно он окажется строкой с SQL-инъекцией, например.

Answer 4

[Александр Суханов]

безопасно ли использовать для валидации формы javascript?

Безопасно для чего?
Эта валидация только помогает юзеру правильно ввести данные.

Ведь js код находится в открытом доступе и каждый может его посмотреть.

Да и там где -то находится файл приемник вашей формы

Так же, может ли пользователь каким то образом изменить мой js код?

Нет конечно, но он может направить данные на приемник

Может все же стоит делать валидацию через php?

Если вы пишите данные эти в базу данных или в документ, то конечно надо.
А если просто на мыло кинуть, делайте без фанатизма :)