Durante la lettura di ASVS 3.0.1 mi sono imbattuto nel requisito V5.18:
Verify that client side validation is used as a second line of defense, in addition to server side validation.
Umm ... la convalida sul lato client non dice di non avere alcun vantaggio di sicurezza?
Voglio dire, come funzione di comodità per avvisare gli utenti di input indesiderati, sì, ma come requisito di sicurezza? Ho perso qualcosa?