基于Javascript的有效性是否存在安全风险？

我注意到，这些天来，越来越多的客户端Javascript代码出现了重大转变。Backbone.js等包执行验证、访问控制等操作。这会导致安全风险吗？如果会，我们应该注意哪些风险？基于Javascript的验证是否存在安全风险？

Javascript不应成为您的安全筛选。作为客户端的Javascript易受攻击。Javascript验证用于简化用户体验

---

出于安全目的，最好使用服务器端脚本。

如果没有在服务器端使用同等或更强大的验证进行备份，则会带来安全风险

---

作为一种易用功能，它可以非常强大，使用户体验更加顺畅，防止繁琐或不和谐的往返和页面重新加载，但您完全正确，您不能将其作为一种安全功能。

基于浏览器的验证为用户提供了便利

它与安全性无关，因为它实际上并不验证请求

---

您仍然需要验证服务器上的所有内容。

Javascript验证本身并不存在风险。Is可以提供额外的数据验证/清理层。风险在于，如果您的信息被传递到服务器进行处理，则完全依赖客户端验证。

Javascript验证决不是安全风险，安全风险在于认为客户端代码对安全有任何作用，出于这个原因，我决定不在服务器端对所有用户输入的数据进行适当的验证。我可以进入我的开发工具，禁用所有用javascript实现的安全检查。没有javascript框架出于安全目的进行验证，甚至没有声称这样做；验证只是为了改善用户的体验。所以，你不觉得你现在正在维护多组代码来完成同样的事情吗？一个客户端和一个服务器端。@jjwdesign：只要小心一点，您就可以确保在两端执行相同的检查（例如使用一组共享表达式进行正则表达式验证）。必须维护两组验证似乎违反了大多数OOP原则。我最近开始在许多jQuery.ajax调用中使用RESTAPI。验证通过PHP/MySQL模型代码中的RESTAPI进行处理。这样，我就不必在jQuery中重复验证，只需处理响应。