La risposta è "no", come altri sottolineano, ma è molto importante capire perché . Il modo migliore, penso, è prendere il browser web (ciò che segue presuppone Chrome), indirizzarlo alla tua pagina web e right click->inspect element
. Seleziona la scheda "rete". Ora invia il tuo contributo. Una o più voci appariranno nella vista. Vedrai che c'è una chiamata POST con intestazioni e un payload ecc.
Quella chiamata POST è quella che il tuo server vedrà mai. Tutto ciò che sa sulla richiesta è mostrato in quella rete. Ora right click->Copy->Copy as cURL
(cmd o bash come desideri). Apri un editor di testo e incolla. Quello che vedrai è un'istruzione della riga di comando cURL installata. Se hai cURL (probabilmente dovresti ottenerlo se non lo fai) puoi eseguire questo comando. Se si guardano i registri del server, apparirà esattamente come quello proveniente dal browser.
Ora vai al file di testo e modifica alcuni dati del payload in qualcosa di non valido. Esegui quel comando e guarda i log del tuo server. Dovrebbe essere immediatamente evidente il motivo per cui deve fare la convalida lato server. È la convalida sul lato client che è opzionale.