客户端验证不能代表服务器端验证

比如设置取款额度不能大于100元，

客户端写法如下：

 <asp:Button ID="txtSubmit" runat="server" 
OnClientClick="var test=document.getElementById('TextBox1').value;if(parseInt(test,10)>100) alert('取款额度不能大于100'); else return;"  Text="Button" onclick="Button1_Click" />

但是如果客户端浏览器禁用JavaScript，就没有效果；

服务端验证如下：

if (int.Parse(this.TextBox1.Text) > 100)
        {
            Response.Write("取款额度不能大于100");
        }
        else
        {
            Response.Write(this.TextBox1.Text+"取款成功!");
        }

附录：禁用Javascript，

Internet选项->安全->自定义级别->脚本->活动脚本->禁用

客户端验证有很好的客户体验效果，服务器端验证是最后一次把关，要做好恶意请求处理