Паника. Проверка даных на стороне клиента

@John Jumper · Регистрация: 20.01.2013

Студворк — интернет-сервис помощи студентам

Доброго времени суток уважаемые форумчане. То ли я чего-то не понимаю, то ли все не так хорошо.
Допустим имеется документ с формой:

HTML5
1
2
3
4
5
6
7
8
9
10
11
12
13
<!DOCTYPE html>
<html>
<head>
    <script src ="test.js"></script>
</head>
<body>
 
    <form action="superlink.php" method="post">
        <input type="text" id="superinput" name="email"/>
        <input type="submit" id="superbutton" value="send"/>
    </form>
</body>
</html>

Вроде нет ничего лишнего. И соответственно скрипт "test.js" (бестолковый код нужный только для обьяснения проблемы).

Test.js :

JavaScript
1
2
3
4
5
6
7
8
9
window.onload = function (){
    var elt = document.getElementById("superinput");
    
    elt.onkeyup = function (event){
        // SOME CODE
               // Проверка правельности email, ну например, используя там reg-exp какой-то.
    }
    
}

Как видно с даных выше пользователь будет вводить данные в текстовое поле и при каждом onkeyup будет выполняться проверка на соответсвие коректному email(ну для того что бы как-то в "life" режиме отображать суть происходящего). Но оказываеться что этот пользователь не такой уже и наивный, открывает он Chrome(ну браузер такой ) дальше ctrl+shift+J -> Sources выбирает Test.js и меняет(удаляет) содержимое функции, которая была забиндена на onkeyup текстового поля. В итоге email уже не проверяется, тогда (с улыбкой на лице) пользователь жмет "SUBMIT!!!!!!!!!!", форма отправляется на сервер ("superlink.php"), и если на сервере нет проверки на ?email=vova+hacker&... то в зависимости от вашего php кода могут быть разные последствия, например, занесете в базу vova hacker и будете слать туда письма. Хмммм думаю стоит еще сказать, что проверка на onsubmit самой формы ничего не изменит из-за аналогичных действий.
И ТАК ВОПРОС!
Стоит ли проверять даные на стороне клиента если по всей видимости их прийдется проверять еще и на сервере? Или я в чем то ошибаюсь и можно как то это предотвратить ?

@Grand7 · 20.01.2013, 18:52

Запомните, данные нужно проверять на сервере, со стороны клиента это нужно лишь для оповещения.

@John Jumper · 20.01.2013, 22:22 **[ТС]**

Так и думал. Просто только с недавнего времени начал заниматься web. Спасибо!

Новые блоги и статьи Все статьи Все блоги /
Программный контроль заполнения реквизита табличной части документа Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: реализовать контроль заполнения реквизита "ПричинаСписания". . .	wmic не является внутренней или внешней командой Maks 02.04.2026 Решение: DISM / Online / Add-Capability / CapabilityName:WMIC~~~~ Отсюда: https:/ / winitpro. ru/ index. php/ 2025/ 02/ 14/ komanda-wmic-ne-naydena/	Программная установка даты и запрет ее изменения Maks 02.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "СписаниеМатериалов", разработанного в конфигурации КА2. Задача: при создании документов установить период списания автоматически. . .	Вывод данных в справочнике через динамический список Maks 01.04.2026 Реализация из решения ниже выполнена на примере нетипового справочника "Спецтехника" разработанного в конфигурации КА2. Задача: вывести данные из ТЧ нетипового документа. . .
Программное заполнения текстового поля в реквизите формы документа Maks 01.04.2026 Алгоритм из решения ниже реализован на нетиповом документе "ВыдачаОборудованияНаСпецтехнику" разработанного в конфигурации КА2, в дополнении к предыдущему решению. На форме документа создается. . .	К слову об оптимизации kumehtar 01.04.2026 Вспоминаю начало 2000-х, университет, когда я писал на Delphi. Тогда среди программистов на форумах активно обсуждали аккуратную работу с памятью: нужно было следить за переменными, вовремя. . .	Идея фильтра интернета (сервер = слой+фильтр). Hrethgir 31.03.2026 Суть идеи заключается в том, чтобы запустить свой сервер, о чём я если честно мечтал давно и давно приобрёл книгу как это сделать. Но не было причин его запускать. Очумелые учёные напечатали на. . .	Модель здравосоХранения 6. ESG-повестка и устойчивое развитие; углублённый анализ кадрового бренда anaschu 31.03.2026 В прикрепленном документе раздумья о том, как можно поменять модель в будущем

@Grand7 141 / 63 / 11 Регистрация: 19.06.2012 Сообщений: 250
	20.01.2013, 18:52
	Запомните, данные нужно проверять на сервере, со стороны клиента это нужно лишь для оповещения. 1

@John Jumper 15 / 15 / 3 Регистрация: 20.01.2013 Сообщений: 34
	20.01.2013, 22:22 [ТС]
	Так и думал. Просто только с недавнего времени начал заниматься web. Спасибо! 0