Javascript를 어느 정도까지 사용할 수 있습니까?

Question

저는 프로젝트에 참여하고 있으며 데이터베이스에 삽입하기 전에 사용자가 입력 한 모든 입력의 유효성을 검사하는 데 javascript를 사용하려고합니다.

사용자 입력 유효성 검사를 위해 Javascript에 전적으로 의존 할 수 있습니까?

Answer 1

아니오; 당신은 단호하게해서는 안됩니다.
공격자는 자바 스크립트를 비활성화 할 수 있습니다.

공격자는 원시 HTTP 요청을 보내도 자바가 처음부터 그림을 입력하지 않도록 할 수 있습니다.

Answer 2

누구나 자바 스크립트를 사용하지 않고도 브라우저를 사용하지 않고도 서버에 요청할 수 있습니다. 은에 javascript로 의존 할 수 없습니다.

Answer 3

이제 3 년 후에이 질문에 답을 추가하고 싶습니다. 모든 답변은 유효성 검사중인 자바 스크립트가 클라이언트에서 실행되고 있다고 가정합니다 (그 당시에도 해당되었을 수 있음).

요즘 Javascript는 서버에서 사용되는 언어가 될 수도 있습니다. 그리고 그 경우에는 완벽하게 괜찮습니다. 공격자는 해당 부분을 비활성화 할 수 없습니다.

그러나 다른 답변에 의해 다루어 진 요점은 유효합니다. 클라이언트 측의 데이터 유효성 확인에만 의존 할 수 없습니다.

.