Ситуация такая. Форма с input'ами, на каждый установлен pattern с регулярками и required'ами. По факту, форма не пропустит символы, которые меня не устраивают + так же и тэги. Вопрос: нужно ли делать дополнительную проверку на сервере на валидность входных данных?
если отключить js, то твоя клиентская защита не сломается? А если написать самому форму и указать твою страницу обработчиком (т е отправить post твоему скрипту)?
ТС,есть одно очень важное правило,не при каких обстоятельствах не доверять входным данным.@TeslaFeo правильно заметил,человек просто напросто подрежет твой js или если ему лень просто сам запрос пошлет в обход твоей форме и все.Так что защиты на стороне клиента просто не существует.
Я тебе обобщил,что можно подрезать и атрибуты тегов и js код и все что угодно.Это сторона клиента,там мы не контролируем ничего,поэтому всегда на стороне сервера нужно делать дополнительные проверки)