Mam aplikację która waliduje dane na poziomie JS.
Następnie dane są wysyłane POST-em do serwer gdzie by mieć pewność następuje walidacją kolajna walidacja ale juz nie tak szczegółowa np. hasło nie jest sprawdzane czy jest dobrze powtórzonei ani jego siła. Sprawdzane jest czy pierwsze jest wogóle jak tak to zapusje je. podobnie z innymi argumentami, celem taj walidacji jest zabezpieczenie przed wprowadzeniem danych które by spowodowały niespójność (np. dwa konta z takim samym e-mailem).

czy taka walidacja waszym zdaniem jest ok czy nalezy na obydwu poziomach przeprowadzać pełną walidację?

W pierwszej kolejności powinieneś zrobić walidację po stronie serwera, dopiero potem możesz zrobić walidację po stronie klienta, jako dodatek. Bez kompleksowej walidacji po stronie serwera jest tak jakbyś... nie miał walidacji.

Dane należy walidować zarówno po stronie klienta, jak i po stronie serwera, ponieważ obsługę javascriptu można wyłączyć, stronę z formularzem można zapisać na dysk twardy i skasować cały kod odpowiedzialny za sprawdzenie poprawności danych itd. itp.