ouwsh's blog

摘要： 1. 验证应用程序的输入 1.1. 用户输入验证的类型 恶意用户可以利用输入来攻击一个应用，原因在于可以通过此手段来暴露应用的一些实现细节或者使得应用生成一些恶意数据。另外，攻击者还可以在应用中执行恶意脚本和访问受限资源。所以，如果不验证用户输入对应用是有害的。我们可以对用户输入进行客户端或者服务器端验证。这些验证分为——Client-side validation（第一道安全防线，在数据发送... 阅读全文