Tengo una pregunta relacionada con la validación de datos de un formulario enviado con AJAX (en realidad no importa).

Lo estoy validando usando jQuery, generalmente tres cosas:

¿Hay algún dato en el campo?¿Es correcta la longitud de los datos (y el tipo de datos)?¿Los datos coinciden con la expresión regular (no hay caracteres XSS extraños, etc.)

Mi pregunta: ¿Cuánto de la validación necesito para repetir en el servidor? ¿Los usuarios pueden ejecutar JS y / o cambiar mi HTML de manera que cualquier código peligroso sea enviado a mi servidor?