从web安全角度看服务器端脚本与客户端脚本(javascript)区别

从安全角度而言，服务器端的程序对浏览器端传递参数的判断，这在任何时候都是非常必要的；客户端脚本（一般是js/javascript）很多时候也是必要的

js是在客户端执行的，可以把信息以最快的速度告诉用户，如果有错误输入，马上提醒用户修改，而不是等提交 后才得到警示信息
这就是所谓“用户体验”，让用户使用时感觉“好用”
可以这样讲，客户端脚本脚本是是为了提高用户体验，而服务器端验证程序是为了数据完整及数据安全
永远不要指望使用用客户端脚本就完成了数据验证

延伸阅读

• Javascript版3D标签云
• JavaScript代码压缩器,js混淆器/js压缩工具
• JavaScript 中的 Base64 编码Encoding
• 把一字符串通过javascript当作html代码运行为一个页面
• JavaScript与PHP之间中文base64码转换源代码
• javascript实现Base64编码与解码函数
• javascript版UTF8与Utf16相互转换函数（UTF16转UTF8函数 UTF8转UTF16函数）
• 一次web木马解剖
• Web应用安全关：漏洞测试技术
• 2010Web安全现状统计报告
• web服务器安全：防范网页挂马攻击 从对WEB站点进行安全评估开始
• Web安全 "开门三件事"/不可不知的web安全
• web安全：JS木马简介及攻防探讨
• web安全：一种真正意义上的Session劫持
• 黑客嗅探web系统漏洞实例