На какой стороне лучше обрабатывать ввод данных в форму авторизации?
Пишу сайт на Flask. Добрался до написания личного кабинета пользователя.
Отправляю данные формы логина через ajax в бэк. И вот самый вопрос: могу ли я обработать правильность введённых данных в фронтэнде через JS, и уже отправить проверенные данные в метод фласка, для дальнейшей обработки в бд ? И как лучше делать в этом случае ?
Заранее спасибо.
Ответы (1 шт):
Есть очень крутое правило:
Клиент всегда должен предварительно обработать данные перед отправкой и, по возможности, проверить их на правильность. В случае ввода неверных данных вывести ошибку
Сервер НИКОГДА не должен доверять клиенту и ОБЯЗАН повторно валидировать данные перед каким либо действиями с ними. Если данные окажутся невалидными, сервер должен отправить ошибку в формате, который клиент сможет показать конечному пользователю