0
我已看過這個鏈接:https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet 討論白名單在下拉菜單中的使用。用白名單清理下拉選項
我沒有得到的是,爲什麼你會在選項列表中使用白名單?
我明白你爲什麼會使用它的用戶的輸入像你的名字等輸入,但我不明白你爲什麼會使用它的選項,用戶沒有實際打字的東西。
還是我剛纔讀這個錯誤?
A
回答
1
您假定他們將使用您的表單發佈到表單處理器,但事實並非如此。
除此之外,很容易使用例如螢火蟲修改下拉列表中的值,並在此之後發佈表單。
3
用戶仍然可以修改Dropbox中的數據並將數據提交到您的頁面。這就是爲什麼。
相關問題
- 1. 選擇2 - 清除選項後禁用下拉菜單
- 2. 刪除下拉空白選項
- 3. 帶有默認空白選項的ASP.NET MVC下拉菜單
- 4. 只有一個非空白選項的jQuery select下拉菜單
- 5. PHP下拉菜單請選擇選項
- 6. CSS - 下拉菜單(選項,請選擇)
- 7. 動態選項選擇下拉菜單
- 8. 從下拉菜單中選擇選項
- 9. 水平下拉選擇選項菜單
- 10. 從下拉菜單中選擇選項時的事件處理
- 11. 基於下拉菜單選項啓用/禁用選項卡
- 12. 清除單選按鈕單擊下拉選擇
- 13. 在使用白名單執行之前清理包含文件
- 14. 用於data- *屬性的Jsoup白名單清理工具
- 15. Java下拉列表清單
- 16. 如何分配名稱下拉選項
- 17. 菜單欄菜單下拉項目名稱在msgbox中顯示爲空白
- 18. 在Android的ActionBar下拉下選項卡或下拉菜單
- 19. 帶選項的下拉菜單不起作用 - Div選項
- 20. 如何使用離子框架在選擇選項中使用圖像和名稱下拉下拉菜單?
- 21. 禁用下拉選項
- 22. 角度ui網格列下拉篩選器空白選項
- 23. 根據下拉選項選擇下拉選項
- 24. 如何擺脫下拉菜單選項/下拉菜單中的空白空間 - 角JS?
- 25. 如何選擇otehr下拉選項中的某個選項時顯示下拉空白?
- 26. 如何選擇另一個下拉菜單選項時更新下拉菜單?
- 27. 多個下拉選擇禁用其他下拉菜單和選項
- 28. 如何清除表單並將下拉菜單重置爲第一個選項?
- 29. MVC下拉選項
- 30. Pregmatch下拉選項?
您永遠不能相信從外部(用戶,數據庫等)進入應用程序的任何輸入。如果你想寫一個安全的應用程序,你需要始終驗證輸入。 – hakre 2012-04-10 18:05:34