我讀了一些有關表單驗證的書,裡面都有個觀念是: 驗證使用者所輸入的資料最好是client端(javascript)驗證過後再傳入server端(php) 再驗證一次,目的是可以減輕server端的負荷,OK. 但之後書中又會提到說,千萬不要輕易相信client端傳送過來的資料,使用者有可能關閉了 javascript的功能或者是動了一些手腳去躲避javascript的驗證. 從以上的觀點看來,我是不是不需要安排client端的驗證(反正有可能會被躲掉)? 或是就算使用者乖乖通過client端的驗證,資料還是要再經過server端的驗證 (也沒有減輕server的負擔)? 總感覺client端的驗證沒必要,是這樣嗎?? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.121.128.101