Валидация на клиенте делается для пользователя. То есть чтобы не тратить его время на отпраквку невалидных данных. Это вопросы UI. А валидация на сервере происходит для безопасности. А в топике речь идет именно о безопасности. Сори, что долго отвечал
