شماره. اعتبارسنجی سمت مشتری می تواند به دلایل عملکرد یا UX مفید باشد ، اما این یک ویژگی امنیتی نیست و نبود آن هیچ گونه تأثیر امنیتی در آن ندارد. در واقع ، اعتبار طرف مشتری می تواند احساس کاذب از امنیت ایجاد کند ، بنابراین صرفاً از منظر امنیتی ، من ترجیح می دهم که آن را نبینم.

اکنون ، اگر سرور به درستی پردازش درخواست ها را انجام ندهد – اگر با اضافه کردن پارامترهای جدید یا ناقص بتوانید. باعث ایجاد رفتار غیر منتظره ، ویرایش محتوایی شوید که به درستی در پاسخ گریخته نشود ، یا در غیر این صورت به طور بالقوه می تواند تأثیر امنیتی داشته باشد – که البته این چیزی است که من آن را صدا خواهم کرد. بردار حمله و کاهش هیچ ارتباطی با فرم مشتری ندارد. مراحل repro به سادگی آدرس اینترنتی برای چسباندن در نوار آدرس مرورگر یا شاید استفاده از ابزارهایی مانند curl یا Burp Suite باشد.