当然，我知道，服务器端验证是必须的。

我使用jQuery验证表单输入，并使用jQuery AJAX在同一时间做服务器端（PHP）验证。 所以我想，因为它同时启用javascript验证真实双方可能会比较安全。

嗯，这里是我的问题...

但是，如果用户已启用JavaScript他的浏览器禁用了什么，如果一些坏人试图做坏事，从编辑我的客户端脚本？

因为我通过jQuery的AJAX使得服务器端验证，我不打算直接在PHP脚本（动作=“some.php”），即使用户启用javascript验证它们。

所以...做它仍然是安全的？

对不起，我的英语不好，希望你不要介意。

不，这是不是安全。 你应该总是验证在服务器端数据，表单提交后 。 提交表单之前客户端验证和AJAX验证只增强用户体验，通过对无效数据提供更快的反馈。 这两种客户端验证和AJAX预提交验证不和不能保护你免受恶意制作的形式提交。 攻击者和滥用者通常甚至不使用浏览器，以便将数据提交到服务器。

我的规则非常简单...

1. 如果你关心你的数据，那么你必须验证服务器上。
2. 如果你关心你的用户体验，那么您必须验证客户端上。

由于JavaScript是可读的任何访客，并与最新的浏览器轻松地编辑，任何人只要有一点编程技能可以在任何时间，绕过您的JavaScript验证。 所以，你应该验证在服务器端也始终。