使用了html5 required，后台还需要做 不为空的验证吗

Question

因为以前是用js做验证，但是别人禁掉js那么不为空的验证就没效了，所以后台也要加不为空的验证

但现在大部分都使用了html5 required了

那么后台还需要做不为空的验证吗？

Answer 1

用户可以模拟浏览器操作，提交非法的数据，简单的可以用 curl实现~

Answer 2

Answer 3

有个东西叫Firebug.

Answer 4

必须要，前后否要验证。对于一个懂前端的用户，他可以恶意攻击你的网站。

Answer 5

后台还是需要验证的，前端的数据永远都不是可信的

Answer 6

如果我模拟请求呢？

所以要加的！

Answer 7

必然需要，再补充一个小点。
像个别手机版本的微信内置浏览器打开也是无法使用required

Answer 8

当然要加
你审查元素 然后去掉required 试试

Answer 9

前端验证仅仅只是为了体验，后端才是真正的验证

Answer 10

前端的验证主要是为了用户体验好，响应速度较快，但是不可靠，是可以绕过的；但是后台的验证才是真正数据合法性的验证，所以说任何前端校验都是不能替代后台校验的。