Почему проверки на стороне клиента недостаточно?

Question

Я видел здесь , что:

Как вы, наверное, уже знаете, полагаться только на проверку на стороне клиента - очень плохая идея.Также всегда выполняйте соответствующую проверку на стороне сервера.

Не могли бы вы объяснить, почему проверка на стороне сервера является обязательной?

Answer 1

Дружище, предположим, если человек отключит JavaScript в своем браузере, проверка станет мертвой.Затем, если он отправит какой-либо вредоносный контент через эту форму на стороне сервера.Это приведет к серьезным уязвимостям, таким как внедрение SQL или XSS, или к любому другому типу проблем.Так что будьте осторожны, если вы собираетесь реализовать проверку JavaScript на стороне клиента.

Спасибо

Answer 2

Проверки на стороне клиента предполагают безопасный браузер, язык на стороне клиента или HTML 5. Все эти элементы могут быть отключены, частично недоступны или просто не реализованы. Ваш сайт должен использоваться каждым человеком, с каждым браузером. Языки на стороне сервера безопаснее, и, если они не являются ошибками, проверка будет, безусловно, более безопасной и правильной.

Answer 3

Проверка на стороне клиента предназначена для спасения клиента от ввода неверных данных. Проверка на стороне сервера предназначена для спасения сервера от обработки неверных данных. В этом процессе он также вносит некоторую безопасность в процесс отправки.

Answer 4

Вы должны выполнить проверку на стороне сервера для любых данных, которые, если они недействительны, могут нанести вред кому-либо, кроме субъекта, публикующего данные.Проверка на стороне клиента может быть подходящей в тех случаях, когда недействительные данные не будут иметь негативных последствий для кого-либо, кроме организации, публикующей их.Если вы не уверены в том, что вредные последствия плохих данных не распространятся за пределы объекта, который их публикует, вы должны использовать проверку на стороне сервера, чтобы защитить себя от вандалов или других мошеннических клиентов.