这些并不是相互排斥的。
以下内容是一般课程，不仅适用于java，而且适用于所有编程：
服务器端更重要。从不信任用户输入。从未。在表单/frontend/client中进行验证的唯一原因是为了方便用户向您发送正确的输入。
更新：不要混淆“不信任用户输入”和“不信任任何人”。信任用户输入实际上是在那里执行一个以您的名字签名的通配符检查。
虽然包含您找到的代码只是完全信任您包含的代码。或者用金钱来比喻：一个固定的数额。当然，我认为你至少应该做一些背景调查。但大多数阴暗的人都是凭冲动行事。因此，他们不会在巧妙的伪装中投入太多的精力，甚至不会构建角色扮演。所以通常你可以在某种程度上信任已建立的lib。
您仍然需要始终验证服务器端的数据。因为客户可能被操纵。这甚至不需要用户的恶意意图。甚至是用户的知识。例如，中间的人攻击。第三方可能会在传输到服务器的过程中操纵数据。