だから私は自分のフォームをhtmlで構築し、JSで検証しました。明らかに、サーバー側でPHPを使用して入力を検証しますが、「送信」タイプを使用してフォームを送信する代わりに、Ajaxを使用してフォームを送信し、サーバー側で検証するのに十分安全かどうか疑問に思っていますボタンと「アクション」属性。基本的に、それを送信するJSに依存するサーバー側の検証を行うことは安全ですか?
ここに私のフォームがあります:
<form name="contactForm" id="contactForm"><!-- The form has no action attribute because its submitted via Ajax -->
<div id="inputsWrapper">
<div>
<label for="fullName">Your Name: <span class="required">(required)</span></label>
<input type="text" name="fullName" id="fullName" title="First & last name" value="First & last name" maxlength="50" />
</div>
<div>
<label for="email">Your E-mail: <span class="required">(required)</span></label>
<input type="text" name="email" id="email" title="E-mail address" value="E-mail address" maxlength="500" />
</div>
<div>
<label for="subject">In Regards To: <span class="required">(required)</span></label>
<input type="text" name="subject" id="subject" title="Subject" value="Subject" maxlength="50"/>
</div>
<div>
<label for="message">Your Message: <span class="required">(required)</span></label>
<textarea name="message" id="message" title="Enter your message here" cols="40" rows="10">Enter your message here</textarea>
</div>
</div> <!-- End inputsWrapper -->
<input type="button" name="sendBtn" id="sendBtn" value="Send Message" /><!-- This button has a listener assigned to it in JS and submits the form on click -->
ボタンがクリックされると、Ajax は POST 経由でフォームを PHP スクリプトに送信し、有効かどうかのいずれかを返します。これはこれを行う安全な方法でしょうか?アドバイスありがとうございます。