检测Javascript作为验证的一部分？

和其他开发表单的人一样，我担心验证和防止用户输入恶意数据。Javascript验证更直接、更简洁，但当然也有一个问题，就是有人可以直接关闭Javascript

我想知道的是，为禁用Javascript的用户禁用表单是否合法？它是否有效，或者恶意访问者是否可以绕过它？出于其他原因，这是个坏主意吗

我见过关于这个一般性话题的老讨论：

目前的做法和思路是什么

我想知道的是，为禁用Javascript的用户禁用表单是否合法

这充其量是反社会的。是

它是否有效，或者恶意访问者是否可以绕过它？出于其他原因，这是个坏主意吗

---

攻击者可以绕过客户端上实施的任何防御措施。您的公共接口是HTTP。您需要在表单后面执行任何安全检查（即服务器端）。

您可以用PHP验证访问者在表单上写的信息。它更安全。

我发现检测Javascript的最好方法是在“无js”中添加一个类

然后，如果您使用Modernizer，它会将“no js”类替换为“js”

---

或者，如果您不想使用Modernizer，您可以通过Javascript轻松地删除代码。

您所说的“禁用表单”是什么意思？不管怎样，您必须在服务器上执行输入验证。谁说过PHP？他很可能使用ajax，因此如果是这种情况，在PHP上控制变量更安全。