Javascript 仅基于用户输入对JS canvas web app（无数据库）使用客户端验证安全吗？_Javascript_Security

Javascript 仅基于用户输入对JS canvas web app（无数据库）使用客户端验证安全吗？

javascript security

Javascript 仅基于用户输入对JS canvas web app（无数据库）使用客户端验证安全吗？,javascript,security,Javascript,Security,目前，我有一个基于GD库的PHP web应用程序，它根据用户输入的文本生成图像。验证也使用PHP完成没有数据库，没有电子邮件发送，什么都没有。这只是一个简单的表单，它依赖于用户输入来生成PNG图像，用户可以下载由于我刚刚完成了一门JS课程，我想用JS和canvas重新创建应用程序，因为：它更快这对用户体验更好（除非他们禁用了JS）最重要的是，我想把它作为一个静态站点添加到Netlify上现在，我知道最安全的方法是使用服务器端验证，但由于没有数据库之类的东西，我认为没有人可以通过操

目前，我有一个基于GD库的PHP web应用程序，它根据用户输入的文本生成图像。验证也使用PHP完成

没有数据库，没有电子邮件发送，什么都没有。这只是一个简单的表单，它依赖于用户输入来生成PNG图像，用户可以下载

由于我刚刚完成了一门JS课程，我想用JS和canvas重新创建应用程序，因为：

它更快
这对用户体验更好（除非他们禁用了JS）
最重要的是，我想把它作为一个静态站点添加到Netlify上

现在，我知道最安全的方法是使用服务器端验证，但由于没有数据库之类的东西，我认为没有人可以通过操纵表单破坏整个应用程序，对吗

如果JS被禁用，表单也将不再提交任何内容

Q:那么，在这种特殊情况下，只使用客户端验证安全吗？或者我遗漏了什么？

是的，只是不要在任何输入上使用

innerHTML

或

eval（）。