使用了html5 required，后台还需要做 不为空的验证吗

Question

因为以前是用js做验证，但是别人禁掉js那么不为空的验证就没效了，所以后台也要加不为空的验证

但现在大部分都使用了html5 required了

那么后台还需要做不为空的验证吗？

Answer 1

任何时候后台的验证都是不能省略的！！
除了楼上@JellyBool所说的情况，更重要的是请求并非一定是从浏览器发起的，也可能是由其他人手动构造的（可能出于不良的目的），如果某些重要字段在服务端不做验证，就有可能会成为被人利用的漏洞。
所以千万不要完全依赖于客户端验证，应该仅仅把客户端验证作为一种辅助手段。

Answer 2

永远不要相信前端的数据。
永远不要相信前端的数据。
永远不要相信前端的数据。

Answer 3

个人觉得还是需要的，一个最简单的场景是：如果用户用的是低版本浏览器的话，比如IE8，那么你能保证HTML 5这个required特性可以生效？

Answer 4

在大门装了金属探测仪就可以防歹徒么

错

歹徒还可以翻窗进来

所以，请在后端加验证

Answer 5

一楼回答很正确，后端是最后的保障

Answer 6

前后端必须都验证

Answer 7

dont believe anything

Answer 8

一楼说得很对，前端和后台都必须要有验证，因为ie8以下的浏览器是不支持html5的。而且前端的数据有时候是不可靠的，前端验证只是一种辅助手段，可以帮助缓解后台压力，提供更好的用户体验而已。任何时候都不要只靠前端来对数据进行处理。

Answer 9

你是用node做后端的话，就基本没有增加工作量，验证的库啊语句啊都是前后端通用的，直接从前端copy到后端，改一点点就行了。

Answer 10

不要相信前端的任何数据