处理用户输入
来源:郑州达内IT教育培训机构时间:2021/8/27 10:56:22
处理用户输入
在许多情况下,应用程序可能会严格确认和检查一些特殊的输入。例如,提交登录功能的用户名较多为8个字符,只能包含字母。
在其他情况下,应用程序必须接受更多的输入。例如,提交到个人信息页面的地址栏可以合法包含字母、数字、空格、连接字符、撇号等字符。但是仍然可以有效地限制这个字段。例如,提交的数据不能超过适当的长度限制,也不能包含任何HTML标记。
几种输入处理方法:
(1)“拒绝已知不良输入”
(2)“接受已知的正常输入”
(3)净化输入数据:完全删除数据中可能存在的恶意字符,只留下一个已知安全的字符,或者在进一步处理之前进行适当的编码或转义。
(4)安全数据处理:用户提交的数据以不安全的方式处理eb应用漏洞的根源。有时候可以用安全的编程方法来避免一些常见的问题。
(5)语法检查:为了防止未经授权的访问,应用程序必须确认提交的账户属于以前提交的用户。
(6)边界确认:服务器端应用程序接收用户数据的地方是重要的信任边界。因此,应用程序需要对恶意输入采取预防措施。
尊重原创文章,转载请注明出处与链接:http://www.peixun360.com/3849/news/401520/违者必究!
以上就是郑州达内IT教育培训机构 小编为您整理 处理用户输入的全部内容。