Javascript 在服务器站点上验证和在客户端站点上验证

我知道在服务器上验证更安全。但是我们可以用javascript验证吗？我有500多行javascript验证用于我的项目，所以我不想再这样做了。我的问题是: -如果用户关闭脚本（在浏览器上），我们应该怎么做。

---

-如何隐藏js验证代码，让用户看不见。

有多种工具可以向web应用程序（服务器）发送HTTP POST/GET请求，而无需使用您的网站，其中所有输入都使用Javascript验证

这意味着您需要在服务器端比在前端更好地验证和清理所有输入

您可以使用现有机制来支持您：

• PHP的
• 数据库输入环境卫生

---

您可以在js文件中添加java脚本代码，然后将该js文件包含在java脚本函数中进行验证。 此代码不会对用户隐藏您的js代码，只是用户无法在同一屏幕上查看您的代码。 例子： =>单击Submit时调用以下函数，还包括用于“$.getScript”函数的jquery库

 function valdateMe() {
     $.getScript("validate.js", function(){
     });
 }

---

这是不可能的。验证客户端是可以的，但不管怎样，您都必须在服务器上重新进行验证，因为这是唯一可以保证完成验证的地方。您可以共享一些代码吗？正如@RiggsFolly所说，客户端验证是用户友好的，而且很好。然而，攻击者总是可以避免您的客户端验证，并在服务器上发送他想要的内容。因此，只有客户端验证是用户友好的，但没有黑客保护。你无法避免它。因为即使您对攻击者隐藏验证代码，他也可以使用类似burpsuite的东西停止请求，并在执行后对其进行编辑。

如果用户关闭脚本（在浏览器上）-如何隐藏js验证代码，以便用户看不见。

使用javascriptDatabase输入清理加载验证脚本不是一种好的输入验证形式。如果输入无效，您不应该接近与数据库交互的代码。我同意，但这仍然是一种支持您的机制