可能重複:
Why is client-side validation not enough?與表單一起使用javascript和php驗證的目的是什麼?
什麼是使用兩個校驗都在同一時間的目的是什麼?因爲如果javascript驗證成功,在服務器上驗證php中的表單輸入是額外的負擔。我們不能使用標誌並根據javascript驗證是否成功設置或取消設置它的值?如果標誌值已設置,我們將跳過php驗證。這不可能嗎?如果這是不可能的,你可以解釋一個有效的現實生活中的例子嗎?或者,即使我們將它傳遞給標題,用戶是否可以修改該標誌的值?
等待一些合乎邏輯的答案。
謝謝。
如果客戶端驗證失敗 – Muleskinner 2012-03-02 10:15:19
用戶可以修改數據的形式不應該提交在JS驗證後發送到服務器。所以JS驗證可以通過,但服務器收到的數據是完全不同的。客戶端驗證只應用於向用戶提供即時反饋。它不應該取代服務器端驗證。 – 2012-03-02 10:16:04
任何攻擊者都可以輕易誘騙服務器思考客戶端驗證是否被執行,即使它不是。 – BoltClock 2012-03-02 10:16:32