AJAX を使用して送信されたフォームからのデータの検証に関する質問があります (実際には関係ありません)。
jQuery を使用して検証していますが、通常は次の 3 つです。
- フィールドにデータはありますか?
- データの長さ (およびデータの種類) は正しいですか?
- データは正規表現と一致しますか (奇妙な XSS 文字などはありません)。
私の質問: サーバー側で繰り返すには、どの程度の検証が必要ですか? ユーザーは JS を実行したり、危険なコードがバックエンドに送信されるように HTML を変更したりできますか?