项目一般做不做服务器端验证？？
比如判断为空之类的，偶发现公司项目的代码基本上都是在客户端验证，怕怕。。

------最佳解决方案--------------------
一般的却是不做服务器验证
但为空这些之类的其实用js就可以了
------其他解决方案--------------------
看需要啊 有的在客户端验证不了的就在服务器端验证 如果不想刷新 就用ajax
但判断为空、判断是否为整数等输入格式问题 一般在客户端就行了
------其他解决方案--------------------
做不做服务端验证，这个要看验证的数据重要不重要了，一般简单的注册信息没必要做服务端验证，客户端验证就行了，但是有些验证很重要，就必须客户端，服务端同时验证了，因为存在注入攻击风险，如果用户将浏览器的JS禁用，那么客户端验证就没有任何意义，在华为就必须要求客户端，服务端验证
------其他解决方案--------------------
我靠，只做前端验证，太危险了吧，前台要做验证，后台也要做验证，出于安全考虑。
js验证，可以人为地修改的。
------其他解决方案--------------------
你要是挂互联网上谁都能注册,谁都能用,当然要服务端验证了,
但不开放注册,只提供给公司内部人员使用的系统通常都不会做服务端验证.
------其他解决方案--------------------
不懂，看不进去
------其他解决方案--------------------
有的验证放在前台好判断 有的需要查询校验的就放在后台 这个要看情况而定的
------其他解决方案--------------------
一般的好像都在客户端做验证，在服务器端做验证太多的话会影响访问速率
------其他解决方案--------------------
视情况而定，简单的非空判断可以只做客户端校验，形如用户防止重名校验肯定是需要服务器端校验的。
------其他解决方案--------------------
前台验证只是糖衣炮弹，后台需要验证的


当实际项目开发中大多是根据实际情况来的
------其他解决方案--------------------
一般实际项目中，前端验证，服务端验证都是必须的，要不然也忒危险了！
------其他解决方案--------------------
为了稳定性与可靠性，还是要做双保险比较好，在服务端验证也消耗不了多少资源，没必要出于资源考虑不做
------其他解决方案--------------------
还是老老实实的做比较好
------其他解决方案--------------------
我现在的工作，前段可以不验证，但服务器端必须要验证

因为前段可以通过其他方式绕开验证逻辑提交数据的

所以，必然要有后端验证

当然，如果你给某党政机关做XX管理系统之类的工作，验证不验证都无所谓，他们都没人用

系统上线前，你培训他们，人家因为当爷当惯了，根本不听你的。把你们的人派过去做支持

才是王道，反正钱是纳税人出的，人家不心疼
------其他解决方案--------------------
如果没有服务器端强有力的验证，做的东西至少很容易被csdn里的人攻下
------其他解决方案--------------------
楼上正解
------其他解决方案--------------------
学习了，我还以为一般就前端验证就行了呢