Sto lavorando su un'app Web con un modulo di iscrizione come di seguito. Le convalide vengono tutte eseguite lato client utilizzando link .
Sono ben consapevole che le convalide sul lato client possono essere ignorate, ma al momento non mi sono preoccupato di implementare le convalide sul lato server poiché sono molto più dolorose da implementare e richiedono logica procedurale nel codice HTML e così via.
Il mio ragionamento è che qui non c'è nulla che richieda convalide sul lato server, nessun caricamento di file o dati di grande importanza che devono assolutamente essere corretti. Se l'utente fornisce l'indirizzo email errato, non riceverà mai l'e-mail di conferma, se il nome è errato, insignificante e così via.
L'unica ragione per cui le convalide del lato client verrebbero ignorate se l'utente sceglie di disabilitare javascript nel qual caso un tag noscript può essere usato per dire loro che l'app non funzionerà senza javascript.
Ci sono problemi di sicurezza con quello che sto facendo?