使用客户端脚本进行验证

客户端脚本使用js验证足够和安全吗?

不，仅客户端验证不够安全，因为用户可以禁用javascript。您至少需要执行服务器端验证。客户端验证只是为了方便，避免向服务器发送值，并保留带宽，UI的响应性，…但不是为了安全。

使用客户端脚本实际上是要求客户端检查控制客户端的用户没有做任何坏事。

对于那些无意中做了坏事的用户来说，这是非常方便的，但对于那些试图故意做坏事的用户来说，这根本没有任何防御。

在服务器端完成所有的检查，然后考虑添加额外的客户端检查，以加快用户的速度。

您不能依赖这些，因为用户可以简单地关闭Javascript。始终执行服务器端验证!!