Kevin Kofler (./10) :
et tu risques de te retrouver avec des cas qu'une vérification détecte et pas l'autre (si c'est détecté seulement côté client, c'est un trou de sécurité, si c'est détecté seulement côté serveur, ça crée une erreur que tu ne prévois pas forcément parce que tu n'as jamais testé ce cas).

D'où l'intérêt de développer son application côté serveur, et, ensuite, une fois qu'elle a été testée et validée, de rajouter les vérifications côté client, pour améliorer l'expérience utilisateur.
=> On se retrouve avec une couche serveur sécurisée, une application qui fonctionne même chez les utilisateurs n'ayant pas javascript activé, et une application user-friendly chez la majorité des utilisateurs.

Kevin Kofler (./10) :
Mais c'est de la duplication de code totalement inutile,

Considérant l'amélioration de l'expérience utilisateur que ça apporte, non, ce n'est pas de la duplication de code totalement inutile.

Flanker (./11) :
La validation en javascript est là uniquement pour le confort de l'utilisateur

Et du point de vue de l'utilisateur, à fonctionnalités égales, entre une application qui demande 3 allers-retours serveur et rechargements de page entière pour remplir un formulaire, et une application qui lui indique sans délai les éventuels problèmes, le choix est vite fait...