Иногда людей уносит
Человек говорит ну какую-то просто муру
Во первых, отдавая клиенту хотя бы код валидации данных, мы даём ему инструмент обхода валидации. Исходный код изучать гораздо легче чем привычный валидатор на сервере, представляющий для клиента «чёрный ящик». Если для профессиональных программистов не составит труда написать нормальный валидатор без дыр и добавить дополнительный слой проверки на сервере, то их менее искушённые коллеги вполне могут допустить там же серьёзные ошибки.
Вообщу ужас какой-то пишет.
Во первых, на клиенте код можно отдавать, ничего не опасаясь. Проверки на сервере нужно делать обязательно, вот и весь ответ.
Проблема вот в чём - алгоритм легко из клиентского кода вынести и использовать, поэтому этого делать не нужно.
На клиенте ТОЛЬКО оформительские вещи нужно делать.
Во первых, отдавая клиенту хотя бы код валидации данных, мы даём ему инструмент обхода валидации. Исходный код изучать гораздо легче чем привычный валидатор на сервере, представляющий для клиента «чёрный ящик». Если для профессиональных программистов не составит труда написать нормальный валидатор без дыр и добавить дополнительный слой проверки на сервере, то их менее искушённые коллеги вполне могут допустить там же серьёзные ошибки.
Вообщу ужас какой-то пишет.
Во первых, на клиенте код можно отдавать, ничего не опасаясь. Проверки на сервере нужно делать обязательно, вот и весь ответ.
Проблема вот в чём - алгоритм легко из клиентского кода вынести и использовать, поэтому этого делать не нужно.
На клиенте ТОЛЬКО оформительские вещи нужно делать.