Walidacja JS - pytanie

pytanie zadane 4 grudnia 2016 w JavaScript przez dewe Gaduła (4,300 p.)

Witam, mam pytanie :D

Otóż co zrobić, aby wczytywało JS'a i działał on nawet po usunięciu kodu JS w "zbadaj element"?

Chodzi o to, że na stronie: "Cooltowi.pl" gdy usunę odnośnik do js (js/creative.js) to walidacja formularza kontaktowego na dole strony nadal się odbywa i nie wiem jak to działa :P

http://cooltowi.pl/#formularz

http://cooltowi.pl/js/creative.js

2 odpowiedzi

odpowiedź 4 grudnia 2016 przez Ivan Maniak (60,650 p.)

Nic nie możesz zrobić.
Zawsze znajdzie się sposób aby usunąć skrypt JavaScript. Najprostszy to wyłączyć JS w przeglądarce lub korzystać z przeglądarki, która nie obsługuje JS.

Co zrobić? Stworzyć walidacje po stronie serwera. Zawsze, ale to zawsze sprawdzaj wrzucane dane przez użytkownika po stronie serwera.
Pamiętaj, że użytkownik może się dostać pod każdy link na stronie [nawet ten w formularzu]. Chociażby po wpisaniu adresu w pasek :), więc raz jeszcze: zawsze sprawdzaj dane po stronie serwera.

odpowiedź 4 grudnia 2016 przez Predo Bywalec (2,260 p.)

Masz jeszcze walidację w HTMLu

<input type="text" class="form-control required error" id="name" name="name" placeholder="Imię" aria-required="true" aria-invalid="true">
<label id="name-error" class="error" for="name">Pole wymagane!</label>

komentarz 4 grudnia 2016 przez Predo Bywalec (2,260 p.)

Oczywiście tą walidację także można usunąć tak samo jak JS. Dlatego tak jak napisał Ivan, walidacja po stronie serwera musi być. Do tego powinna być walidacja po stronie bazy danych aby było maksymalnie profesjonalnie. Czyli dane powinny być wprowadzane do bazy za pomocą procedury SQL a nie bezpośrednio do tabel INSERTem.