我正在使用jQuery验证它,通常有三件事:
>该领域是否有任何数据?>数据的长度(和数据类型)是否正确?>数据是否与正则表达式匹配(没有奇怪的XSS字符等)
我的问题:重复服务器端需要多少验证?用户可以执行JS和/或更改我的HTML,以便将任何危险代码提交到我的后端吗?
在服务器端验证之前,任何用户输入都应被视为无效.
客户端验证应被视为“不错的”功能,以增加应用程序的UX值(它允许用户更快地检测错误,而不必重新填写表单).但就是这样.它不是可靠的服务器端验证的替代方案.
