几乎所有的客户端-服务器应用程序都必须接受这样一个事实,即客户端组件和其中发生的所有处理过程都不像我们期待的那样值得信任。如前所述,如果应用程序使用“透明的”通信方法,那么即使经验尚浅的攻击者使用简单的工具都能轻易避开客户端执行的大多数控件。就算是应用程序对客户端数据和操作进行模糊处理,蓄意破坏的攻击者仍然能够突破这些防御。
如果确定任何通过客户端传送的数据,或确认客户端正在执行用户提交的输入,应该测试服务器如何应对避开那些控件的意外数据。许多时候,由于应用程序认为客户端执行的防御能够为其提供保护,因而面临重大威胁。