• 服务器端 验证 是强制性的 ：请求可以来自修改后的网页，例如，使用FireBug或任何类型的DevTools更改了规则。甚至更容易地，恶意用户可以通过来自页面（或javascript块，或其他） 临时 创建的页面来欺骗请求，从而完全绕开页面。

就像把它当作房屋的门一样：没有它，没有正确的钥匙的任何人都无法进入。没有它，任何人都可以进入。

• 客户端 验证 是用户友好 和 性能友好的 ：它防止用户等待服务器的否定响应，它防止网络被可能被停止的错误请求所淹没（给定用户数量和上载文件的可能性）连同表格数据一起，很快就会达到临界值）。

可以将其想像为大楼外带有 对讲机
的门。有了它，如果您不回答对讲机，人们就会立即离开。没有它，人们就需要进入建筑物，爬楼梯，敲门……只是为了发现您不在家。

您 需要
应用服务器端验证，就Struts2而言，要么是通过validate()或validateXXX()方法，要么是通过XML Validation，或者是使用注释（通过内置的Struts2
An-
actions每个动作，或通过@UmeshAwasthi per 的jsr303-validator-
plugin -实体）。

如果你想 重用 你的 服务器端 验证 的客户端
可以使用验证Struts2的，jQuery的插件描述在这个答案。

BTW，HTML5（具有后备功能）和客户端上的基本jQuery验证就足够了。

将真正的精力放在服务器端，然后，如果您还有时间和预算，请增强客户端。