HTML JavaScript

Usar apenas validação no lado do cliente é suficiente? (client side)

14 de julho de 2020

Usar apenas validação no lado do cliente é suficiente? (client side)

Neste artigo veremos se a validação no lado do cliente é suficiente – quando utilizamos apenas HTML e JavaScript para verificar os dados dos inputs

validacao no cliente é suficiente capa js

Fala programador(a), beleza? Bora aprender mais sobre validação do lado do cliente!

Respondendo a pergunta: Não, a validação do lado do cliente ou client side não deve ser a única no seu sistema

Isso se dá por que ela pode ser burlada facilmente

Problemas no lado do cliente

No HTML podemos manualmente mudar os atributos de validação dos inputs, fazendo com que aceitem qualquer tipo de dado

Ou também que as validações não sejam feitas corretamente, como o required por exemplo, que pode ser removido

Já o JavaScript pode ser facilmente desabilitado, e aí suas validações não terão efeito também

Por último: nunca se confia em nada que é enviado pelo cliente

Podemos ter problemas como: dados incorretos, mal formatados e problemas no sistema ainda não previstos

Por isso deve-se sempre ter a camada do back-end de validação como fonte mais segura

O front-end não deve ser considerado como validação e sim como um ‘guia’ do que o cliente deve preencher

O único caso que talvez apenas o front-end fosse necessário é quando os dados não tem tanta serventia no projeto, claro que é raro, mas pode acontecer

Validação do back-end

No lado do servidor podemos ter auxílios de mais ferramentas para criar nossas validações

Podem ser utilizados até os próprios erros gerados pelas linguagens como PHP e do banco MySQL

Uma exceção na hora de um dado ter sido submetido de forma errônea

Mas o melhor a ser feito é limpar todos os campos enviados, tirando caracteres especiais e espaços em branco

Enfim, todo o lixo que não utilizaremos para nada

E este intervalo entre o processamento dos dados até o banco, é onde o cliente não tem controle, pois não possui acesso ao código ou possibilidade de alterá-lo

Por isso devemos concentrar nossos maiores esforços em validar no lado do servidor, ou seja, back-end da aplicação

Conclusão

Neste artigo vimos se a validação no lado do cliente é suficiente

Foram abordados diversos motivos desencorajando a prática, pois pode ser burlada de maneira fácil por invasores

Já o back end tende a ser mais difícil, pois não há controle do código e nem a possibilidade dos hackers o verem

Então podemos fazer diversas tratativas com o intuito de proteger o software, sendo assim o lado do servidor (back-end) o mais indicado

Confira também nosso catálogo de cursos gratuitos, com aulas semanais no YouTube

Subscribe
Notify of
guest
0 Comentários
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x