标签: validation
如果用户通过我的网站提交表单 - 服务器端验证是否必须提供“错误:提交无效”以外的内容?
如果我的客户端验证足够强大(并且错误报告良好且友好),并且我的服务器端验证也很强 - 服务器端错误响应是否必须将任何有用的信息传输给提交者?
服务器端验证是为了保护,而不是引导用户吗?
答案 0 :(得分:1)
禁用Javascript的用户仍需要服务器端验证 你需要决定你想给他们多少支持。
您应确保错误不会泄露任何实施细节。