Neste artigo veremos se a validação no lado do cliente é suficiente – quando utilizamos apenas HTML e JavaScript para verificar os dados dos inputs
Fala programador(a), beleza? Bora aprender mais sobre validação do lado do cliente!
Respondendo a pergunta: Não, a validação do lado do cliente ou client side não deve ser a única no seu sistema
Isso se dá por que ela pode ser burlada facilmente
Problemas no lado do cliente
No HTML podemos manualmente mudar os atributos de validação dos inputs, fazendo com que aceitem qualquer tipo de dado
Ou também que as validações não sejam feitas corretamente, como o required por exemplo, que pode ser removido
Já o JavaScript pode ser facilmente desabilitado, e aí suas validações não terão efeito também
Por último: nunca se confia em nada que é enviado pelo cliente
Podemos ter problemas como: dados incorretos, mal formatados e problemas no sistema ainda não previstos
Por isso deve-se sempre ter a camada do back-end de validação como fonte mais segura
O front-end não deve ser considerado como validação e sim como um ‘guia’ do que o cliente deve preencher
O único caso que talvez apenas o front-end fosse necessário é quando os dados não tem tanta serventia no projeto, claro que é raro, mas pode acontecer
Validação do back-end
No lado do servidor podemos ter auxílios de mais ferramentas para criar nossas validações
Podem ser utilizados até os próprios erros gerados pelas linguagens como PHP e do banco MySQL
Uma exceção na hora de um dado ter sido submetido de forma errônea
Mas o melhor a ser feito é limpar todos os campos enviados, tirando caracteres especiais e espaços em branco
Enfim, todo o lixo que não utilizaremos para nada
E este intervalo entre o processamento dos dados até o banco, é onde o cliente não tem controle, pois não possui acesso ao código ou possibilidade de alterá-lo
Por isso devemos concentrar nossos maiores esforços em validar no lado do servidor, ou seja, back-end da aplicação
Conclusão
Neste artigo vimos se a validação no lado do cliente é suficiente
Foram abordados diversos motivos desencorajando a prática, pois pode ser burlada de maneira fácil por invasores
Já o back end tende a ser mais difícil, pois não há controle do código e nem a possibilidade dos hackers o verem
Então podemos fazer diversas tratativas com o intuito de proteger o software, sendo assim o lado do servidor (back-end) o mais indicado
Confira também nosso catálogo de cursos gratuitos, com aulas semanais no YouTube