我知道服务器端验证是绝对必须防止恶意用户(或只是选择禁用javascript的用户)绕过客户端验证.但这主要是为了保护您的应用程序,而不是为运行浏览器禁用javascript的用户提供价值.假设访问者启用了javascript并且只是为那些没有启用javascript的网站提供了无法使用的网站,这是否合理?
我知道JS应该只用于增强功能,禁用JS的用户仍然可以使用您的网站.但现在这种情况经常发生多少次?大多数现代"Web 2.0"页面需要JS来增加功能.
换句话说,假设大多数用户都启用了JS,有多安全?
有没有人有这方面的具体数据?