- Co to jest walidacja formularza po stronie klienta?
- Jakie są zagrożenia związane z walidacją pola formy po stronie klienta?
Co to jest walidacja formularza po stronie klienta?
Po wprowadzeniu danych przeglądarka i/lub serwer WWW sprawdzi, czy dane są we właściwym formacie i w ramach ograniczeń ustawionych przez aplikację. Walidacja wykonana w przeglądarce nazywa się sprawdzaniem poprawności klienta, podczas gdy sprawdzanie poprawności na serwerze nazywa się sprawdzanie poprawności serwera.
Jakie są zagrożenia związane z walidacją pola formy po stronie klienta?
Jeśli wykonujesz sprawdzanie poprawności tylko po stronie klienta, ktoś może wyłączyć JavaScript (lub zmienić kod JS, na przykład z Firebugem). Tak więc wszystkie weryfikacje wykonane w JS byłyby bezużyteczne, a użytkownik może wstawić nieprawidłowe dane w twoim systemie.