在我的注册页面中，我同时使用JavaScript和PHP进行验证。

但是，人们可以通过查看网页的源代码来查看我的JavaScript验证功能。它包含输入字段的名称，ID等。

那么，任何人都可以看到他们吗？

您引用的验证功能不会透露您似乎需要保密的任何信息(相反，实际上，告诉人们什么是必需的和不需要的是有用的，并且可以进入UI)。因此，它们是“安全的”，因为它们不会泄露任何 secret 信息。

如果您具有使用要保密的信息或技术的验证功能，则需要将其移至服务器，因为它们会泄露 secret 信息，因此并不“安全”。

通过使用积极的压缩程序/混淆器(例如高级模式下的Google Closure编译器)，可以使人们更难理解您的客户端验证功能。但您不可能做到这一点:如果浏览器可以读取代码，则使用浏览器的人可以读取代码。

正因为我们在谈论客户端验证，所以通常会发出警告:即使您正在验证客户端，您仍然必须验证服务器端。用户可以绕过您的客户端代码并发送无效信息。