Паника. Проверка даных на стороне клиента

@John Jumper · Регистрация: 20.01.2013

Студворк — интернет-сервис помощи студентам

Доброго времени суток уважаемые форумчане. То ли я чего-то не понимаю, то ли все не так хорошо.
Допустим имеется документ с формой:

HTML5
1
2
3
4
5
6
7
8
9
10
11
12
13
<!DOCTYPE html>
<html>
<head>
    <script src ="test.js"></script>
</head>
<body>
 
    <form action="superlink.php" method="post">
        <input type="text" id="superinput" name="email"/>
        <input type="submit" id="superbutton" value="send"/>
    </form>
</body>
</html>

Вроде нет ничего лишнего. И соответственно скрипт "test.js" (бестолковый код нужный только для обьяснения проблемы).

Test.js :

JavaScript
1
2
3
4
5
6
7
8
9
window.onload = function (){
    var elt = document.getElementById("superinput");
    
    elt.onkeyup = function (event){
        // SOME CODE
               // Проверка правельности email, ну например, используя там reg-exp какой-то.
    }
    
}

Как видно с даных выше пользователь будет вводить данные в текстовое поле и при каждом onkeyup будет выполняться проверка на соответсвие коректному email(ну для того что бы как-то в "life" режиме отображать суть происходящего). Но оказываеться что этот пользователь не такой уже и наивный, открывает он Chrome(ну браузер такой ) дальше ctrl+shift+J -> Sources выбирает Test.js и меняет(удаляет) содержимое функции, которая была забиндена на onkeyup текстового поля. В итоге email уже не проверяется, тогда (с улыбкой на лице) пользователь жмет "SUBMIT!!!!!!!!!!", форма отправляется на сервер ("superlink.php"), и если на сервере нет проверки на ?email=vova+hacker&... то в зависимости от вашего php кода могут быть разные последствия, например, занесете в базу vova hacker и будете слать туда письма. Хмммм думаю стоит еще сказать, что проверка на onsubmit самой формы ничего не изменит из-за аналогичных действий.
И ТАК ВОПРОС!
Стоит ли проверять даные на стороне клиента если по всей видимости их прийдется проверять еще и на сервере? Или я в чем то ошибаюсь и можно как то это предотвратить ?

@Grand7 · 20.01.2013, 18:52

Запомните, данные нужно проверять на сервере, со стороны клиента это нужно лишь для оповещения.

@John Jumper · 20.01.2013, 22:22 **[ТС]**

Так и думал. Просто только с недавнего времени начал заниматься web. Спасибо!

Новые блоги и статьи Все статьи Все блоги /
Первый деплой lagorue 16.01.2026 Не спеша развернул своё 1ое приложение в kubernetes. А дальше мне интересно создать 1фронтэнд приложения и 2 бэкэнд приложения развернуть 2 деплоя в кубере получится 2 сервиса и что-бы они. . .	Расчёт переходных процессов в цепи постоянного тока igorrr37 16.01.2026 / * Дана цепь постоянного тока с R, L, C, k(ключ), U, E, J. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа, решает её и находит токи на L и напряжения на C в установ. режимах до и. . .	Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Изучаю kubernetes lagorue 13.01.2026 А пригодятся-ли мне знания kubernetes в России?
Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .

@Grand7 141 / 63 / 11 Регистрация: 19.06.2012 Сообщений: 250
	20.01.2013, 18:52
	Запомните, данные нужно проверять на сервере, со стороны клиента это нужно лишь для оповещения. 1

@John Jumper 15 / 15 / 3 Регистрация: 20.01.2013 Сообщений: 34
	20.01.2013, 22:22 [ТС]
	Так и думал. Просто только с недавнего времени начал заниматься web. Спасибо! 0