У меня есть форма, которая отправляет данные, которые вводятся в базу данных. Рекомендуется ли выполнять проверку на стороне клиента и на стороне сервера?
Многие ответы здесь касаются доверия, но это не совсем то, о чем спрашивает OP.
Рекомендуется ли выполнять проверку на стороне клиента и на стороне сервера?
Да , в современных веб-приложениях пользователи ожидают быстрых ответов, и если вы можете сделать некоторые простые проверки качества данных перед собой, сделайте их. Это может сделать жизнь пользователя лучше. В то же время вы должны выполнить проверку на стороне сервера по соображениям безопасности. Я живу по следующему правилу …
Проверяйте клиентскую сторону на удобство использования и проверяйте на стороне сервера целостность и безопасность данных.
Да. Проверка на стороне клиента заключается в том, чтобы помочь клиенту вводить правильные данные, а не ждать времени, а затем получать сообщение об ошибке с сервера. Затем проверка на стороне сервера используется для остановки вредоносной атаки, такой как SQL-инъекция поддельным запросом.
Да. Валидация на стороне клиента – это только для удобства избежать поездки для пользователя. На самом деле абсолютно нельзя полагаться на то, чтобы данные были чистыми для веб-приложения.
Проверка всегда происходит на стороне сервера .
Дублирование проверки в Javascript приятно для пользователя, но это не проверка!
Вы должны пойти с проверкой на стороне сервера, потому что никогда не доверяете пользовательскому вводу . Проверка на стороне клиента может быть передана, поэтому всегда лучше иметь ее на стороне сервера.
Никогда не доверяйте проверке на стороне клиента. Когда-либо .
Проверка на стороне клиента существует только по одной причине: чтобы предотвратить попадание данных, которые не соответствуют определенному условию, даже от отправки на сервер, чтобы сохранить обработку на стороне сервера, которая всегда будет возвращать значение false, поэтому зачем ее отправлять в первую очередь ?
Если у вас нет проверки на стороне сервера, у вас нет проверки. Вот и все.
И клиентская сторона для удобства пользователя, и серверная сторона для нашего.