クライアントの検証にのみ依存しないことについて多く書かれています。これはユーザーにとって便利な機能であり、サーバーの処理を軽減します。これは、この質問が何であるかではありません。ASP.NET MVC JQueryデータval-regex-patternセキュリティ
これはASP.NET MVCまたはすべてのJQuery検証に固有のものかどうかわかりませんが、これは私の質問がどこから来るかです。 ReqularExpressionAttributeをclientsidevalidationを有効にして使用すると、HTMLの出力は基本的な例を投げるためにdata-val-regex-pattern = "^ [0-9a-zA-Z] {3,12} $"のように出力されます。
これはあまり安全ではないので、あなたの式がチェックしているものを明示的に示していますが、チェックしていませんか?ユーザーが正確に何を正確に読むことができる場合、検証スキームでホールを利用するほうがずっと簡単なようです。そして、サーバが使用するのと同じ表現であるため、サーバが何をチェックするかを見ることができます。
UPDATE
私の例の式は、問題を説明するための非常に良いではありません。これは、非常に厳密なフォーマットを持つより複雑なデータ値についてのもので、間違いなくいくつかの抜け穴を見過ごしています。
パターンを悪用した結果がどのようなものかによって異なります。それがフィールドに置かれた唯一の検証で、検証を通過するものが壊滅的な副作用を引き起こす可能性がある場合は、追加の検証も追加します。 – SilverlightFox