基于Javascript的验证是否存在安全风险？

Question

这些天，我注意到越来越多的客户端Javascript代码发生了很大的变化。像Backbone.js和其他包执行验证、访问控制等。这是否会导致安全风险?如果是，我们应该注意哪些风险？基于Javascript的验证是否存在安全风险？

Answer 1

如果它没有在服务器端得到同等或更强的验证，这将是一个安全风险。

作为一种易于使用的功能，它可以非常强大地使UX更加流畅，防止乏味或不和谐的往返和页面重载，但您不能将其作为一种安全功能，这一点是非常正确的。

Answer 2

基于浏览器的验证是用户的便利性。

它与安全性无关，因为它实际上并不验证请求。

您仍然需要验证服务器上的所有内容。

Answer 3

Javascript验证本身并不存在风险。Is可以提供额外的数据验证/清理层。如果您的信息被传递到服务器进行处理，那么仅依赖客户端验证就是一种风险。