JS验证后，是否后台还需验证

验证问题 --------------------编程问答-------------------- 当然不需要哦!! --------------------编程问答-------------------- 一般来说不要
--------------------编程问答-------------------- 看什么情况，安全级别高的话，后台要再次验证数据，客户端的东西具有不可靠性。比如js计算的数据，后台你要再重新计算。 --------------------编程问答--------------------

引用 2 楼 nosuchtracter 的回复:

一般来说不要 

只有引用的内容不允许回复！！ --------------------编程问答-------------------- 当然要.
--------------------编程问答-------------------- js的检测相当容易跳过.
--------------------编程问答-------------------- 你就判断个长度啥的  就不用了  --------------------编程问答-------------------- 不需要
后台验证时间就是生成js脚本来验证。 --------------------编程问答-------------------- 那要看具体的需求情况了
--------------------编程问答-------------------- 看是什么安全级别了   有时候JS脚本可以直接跳过 比方说 用户在地址栏直接敲入URL --------------------编程问答-------------------- 那要看具体的需求情况了 --------------------编程问答-------------------- 一般都是不用的。 --------------------编程问答--------------------

引用 10 楼 nick207 的回复:

看是什么安全级别了  有时候JS脚本可以直接跳过 比方说 用户在地址栏直接敲入URL

同意楼上说法 --------------------编程问答-------------------- js是弱验证，服务端是强验证 --------------------编程问答-------------------- 不需要了 --------------------编程问答-------------------- 确实要看具体情况了.   --------------------编程问答--------------------

引用 5 楼 cpp2017 的回复:

当然要. 

慕白兄,居然还在?????是不是被易做图了 --------------------编程问答-------------------- 还是需要的 --------------------编程问答-------------------- 要，为了安全。 --------------------编程问答-------------------- 非常要，一定要！！！ --------------------编程问答-------------------- 如果你通过使用jS验证了，那没就必要在后台验证了。。。。而且jS验证比后台更有效率。。。 --------------------编程问答-------------------- 要,客户端的数据是很容易篡改的.提交后再到服务器验证一次 --------------------编程问答-------------------- 你要记清楚：在一些浏览器中，是不支持js的，所以为了安全性的提高，还是要进行后台验证的！ --------------------编程问答-------------------- 对于安全性高的，当然还需要后台验证了哦 --------------------编程问答-------------------- 看情况吧，一般的设置了客户端验证就不要再在后台验证了。如果要求比较高的话那还需要 --------------------编程问答--------------------
如果没有验证提交页面的来源，那么可以将页面另存为，去掉页面上的验证，然后修改 下 action ,之后提交 的数据就不好说了。

其实是基本的安全问题。前提是要有人去攻击你。

正确的做法是 两道验证。 --------------------编程问答-------------------- 当然要. 
必须的。这样程序才健壮，安全。 --------------------编程问答-------------------- 当然要了，绝对不能相信客户端验证。 --------------------编程问答--------------------

引用 3 楼 daijun17 的回复:

看什么情况，安全级别高的话，后台要再次验证数据，客户端的东西具有不可靠性。比如js计算的数据，后台你要再重新计算。

up!
JS只是在客户端，最好还是用JS验证后，再在服务器端验证 --------------------编程问答-------------------- js验证的，后台肯定要验证，别相信js

补充：.NET技术 ,  ASP.NET