Ciao a tutti e buon lunedì.
Immaginatevi il classico scenario di verifica file inserito dall'utente.
Sappiamo tutti che JS non può accedere al filesystem, di conseguenza è molto probabile che non possa nemmeno dedurre il mimetype di un file. Allora io mi chiedo: se lato client posso limitarmi a verificare solo l'estensione, che senso ha poi lato server (con php) verificarne il mime? Insomma, sono due cose profondamente diverse, forse sarebbe meglio lasciar perdere i controlli js ed eseguire solo quelli php?
Che ne pensate?
Saluti!
Rispondi quotando