0
基本上,標題所指的是什麼。我以前從未列入白名單,也不知道從哪裏開始。我需要寶石嗎?幫助請什麼是最好的方式去白名單?
A
回答
1
白名單是一個基本的編程概念,關於如何輸入程序被認爲是有效的&好或壞。
白名單:檢查輸入查找有效的條件,如果一切正常,除非一切正常,否則默認放棄操作。
黑名單:檢查輸入是否有錯誤的輸入,如果是,則拒絕;如果存在錯誤則中止該操作,否則繼續執行操作。
可能的壞輸入的境界是無限的,可能的良好的輸入領域是有限的,因此:
白名單檢查輸入這樣
if %w(some valid input).include?(params[:input])
# proceed with action
else
# not in whitelist, throw error
end
黑名單:(不這樣做)
if %(some invalid input).include?(params[:input])
# throw error, detected invalid
else
# proceed with action
end
總是在可能的情況下應用白名單邏輯高於黑名單。
相關問題
- 1. 什麼是最好的方式來填充名單<Object>?
- 2. 最好的方式去替換表單?
- 3. 什麼是最好的方式返回
- 4. 在Python中別名方法名的最好方法是什麼?
- 5. 套接字IO |什麼是最好的方式去分配客戶的字符
- 6. 遞歸Goroutines,告訴什麼是最好的方式去停止閱讀頻道?
- 7. 什麼是切換視圖最乾淨和最好的方式?
- 8. 什麼是最好,最快捷的學習方式Drupal 7
- 9. 什麼是別名和方法名稱的最佳方式
- 10. 什麼是最好的方式來包裝第三方類c#
- 11. 什麼是記錄最好的方法?
- 12. 什麼是最好的Ajax方法?
- 13. Sort ObservableCollection - 什麼是最好的方法?
- 14. 什麼是最好的方法有URL
- 15. 什麼是最好的方式來追加HTML只是一次?
- 16. 什麼是最好的方式,以確定是否NamedDataSlot存在
- 17. 在MYSQL中產生排名的最好方法是什麼?
- 18. 什麼是最好的正則表達式來驗證名稱?
- 19. 什麼是除去相位角的最簡單方式突變點
- 20. 什麼是最好的方式來處理站點地圖中的子域名?
- 21. 什麼是最好的方式來獲取Zend框架的動作名稱
- 22. 什麼是最好的方式來標準化分數排名的東西?
- 23. 什麼是最好的方式去WPF中的表單驗證(與數據綁定)?
- 24. 什麼是最好的方式來幫助你的測試儀?
- 25. 什麼是最好的方式給人你的Python程序
- 26. 什麼是最好的方式來查看$ .validator中的消息?
- 27. 什麼是最好的/正確的方式來覆蓋圖像
- 28. 什麼是最好的方式來清理URL中的標題
- 29. 什麼是最好的方式來分頁php的結果
- 30. 什麼是最好的方式來處理DBNull的
現在我有 <%= text_field_tag( 'enterBetaCode',:類=> 「betaTextField」)%> <%= submit_tag( '提交',:類=> '按鈕betaSubmitTextField')%> (對不起的間距感到抱歉) 我該如何做到這一點,以便當用戶點擊提交時,它會檢查文本框的輸入是否等於,例如'ABCD'? – Vasseurth