Вы всегда должны выполнять проверку на стороне сервера, независимо от того, выполняете ли вы какую-либо проверку на стороне клиента. Это связано с тем, что существует множество способов проверки клиентской стороны, таких как отключение js или отправка пользовательского запроса, который не использует вашу страницу.
Хорошей целью является использование одинаковых правил проверки как на клиенте, так и на сервере. xVal - хороший вариант для этого.
Действительно хороший пример этого - как Я взломал какой-то сайт авиакомпании для нашей поездки в Дубай. Когда я пытался выбрать специальную еду для своей дочери, которой меньше двух лет, в списке выбора не было опции «ребенок». По-видимому, детское питание доступно только в том случае, если вы старше двух лет. Для моей старшей дочери был вариант с ребенком. Поэтому я открыл Firebug, добавил опцию, выбрал ее и отправил форму. Это было принято.
На рейсе заказали два детских блюда, как было приказано.
Черт! Если подумать, я должен был поменять его на первый класс! Не на высоте, мистер Дайсон!