Клиентская сторона должна использовать базовую проверку с помощью типов входных типов HTML5 и и поскольку они используются только для прогрессивных улучшений для лучшего удобства пользователя (даже если они не являются поддерживается на & lt; IE9 и сафари, но мы не полагаемся на них). Но основная проверка должна произойти на стороне сервера.