내 JavaScript가 충분히 유효합니까?

Question

AJAX를 사용하여 제출 된 양식의 데이터 유효성 확인과 관련된 질문이 있습니다 (실제로 중요하지 않음).

• 필드의 모든 데이터가 :

  나는 보통, jQuery를 사용하여 세 가지를 확인하는 건가요?

• 데이터 길이 (및 데이터 종류)가 정확합니까?
• 데이터가 (등 더 이상 XSS 문자)

내 질문 정규식과 일치하지 않습니다 얼마나 검증의 I는 서버 측을 반복해야합니까? 사용자가 위험한 코드를 백엔드에 제출하는 방식으로 JS를 실행하거나 HTML을 변경할 수 있습니까?

Answer 1

JavaScript 및 클라이언트 측 유효성 검사에서 사용하지 마십시오. 사용자가 클라이언트 쪽 유효성 검사를 매우 쉽게 비활성화하거나 우회 할 수 있기 때문입니다.

모든 사용자 입력은 서버 쪽의 유효성을 검사 할 때까지 유효하지 않습니다.

클라이언트 측 유효성 검사는 응용 프로그램의 UX 값을 높이기 위해 (사용자가 양식을 다시 채우지 않아도 오류를 빨리 감지 할 수있게 해주는) "좋은 기능"으로 간주되어야합니다. 그러나 그것이 전부입니다. 견고한 서버 측 검증에 대한 대안은 아닙니다.