我有一个冗长的表格,该表格大量使用客户端验证(用jQuery编写)。为了防止禁用JavaScript的用户提交表单,我提供了一个隐藏字段,jQuery将该字段填充为“javascript_enabled”值。如果在浏览器中禁用了JS,则字段将保留为空白,并且不会提交表单。
问题是-这样就够了,我应该感到安全了,还是必须对每个字段都包括服务器端验证?
最佳答案
否。客户端验证仅在此为用户提供便利,而不是保护您的服务器。
用户可以轻松更改所有客户端操作。
为了保护您的服务器,您必须添加服务器端验证。