是否有任何高级别的理由同时为Web应用程序进行客户端和服务器端验证?
解决方法
因为您的客户端验证可能会被破坏.
例如 – 在网络上,如果你使用javascript进行验证,很容易关闭javascript,或者使用FireBug等工具更改它的工作方式.
使用其他客户端/服务器方法的事件,可能会破坏数据链接,并且可以在去往服务器的路径上更改“已验证”的数据(Man In The Middle攻击).
通常,“永远不信任客户端”的格言是您需要始终在服务器上进行验证的原因.
在这种情况下,您可能会问,为什么要在客户端验证?为了提供即时反馈.
