0
我已看过这个链接:https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet 讨论白名单在下拉菜单中的使用。用白名单清理下拉选项
我没有得到的是,为什么你会在选项列表中使用白名单?
我明白你为什么会使用它的用户的输入像你的名字等输入,但我不明白你为什么会使用它的选项,用户没有实际打字的东西。
还是我刚才读这个错误?
A
回答
1
您假定他们将使用您的表单发布到表单处理器,但事实并非如此。
除此之外,很容易使用例如萤火虫修改下拉列表中的值,并在此之后发布表单。
3
用户仍然可以修改Dropbox中的数据并将数据提交到您的页面。这就是为什么。
相关问题
- 1. 选择2 - 清除选项后禁用下拉菜单
- 2. 删除下拉空白选项
- 3. 带有默认空白选项的ASP.NET MVC下拉菜单
- 4. 只有一个非空白选项的jQuery select下拉菜单
- 5. 动态选项选择下拉菜单
- 6. CSS - 下拉菜单(选项,请选择)
- 7. PHP下拉菜单请选择选项
- 8. 从下拉菜单中选择选项
- 9. 基于下拉菜单选项启用/禁用选项卡
- 10. 清除单选按钮单击下拉选择
- 11. 在使用白名单执行之前清理包含文件
- 12. Java下拉列表清单
- 13. 带选项的下拉菜单不起作用 - Div选项
- 14. 禁用下拉选项
- 15. 角度ui网格列下拉筛选器空白选项
- 16. 根据下拉选项选择下拉选项
- 17. 如何摆脱下拉菜单选项/下拉菜单中的空白空间 - 角JS?
- 18. 如何选择otehr下拉选项中的某个选项时显示下拉空白?
- 19. 如何选择另一个下拉菜单选项时更新下拉菜单?
- 20. MVC下拉选项
- 21. Pregmatch下拉选项?
- 22. 处理选择选项在PHP中的许多下拉菜单的情况下
- 23. Bootstrap自动下拉菜单选项
- 24. 创建从下拉菜单选项
- 25. jQuery中的简单下拉选项?
- 26. 从下拉菜单更新选项
- 27. CakePhp:重复选项的下拉菜单
- 28. 无法填充下拉菜单(选项)
- 29. 从下拉菜单中选择项目
- 30. 链接到选项下拉菜单
您永远不能相信从外部(用户,数据库等)进入应用程序的任何输入。如果你想写一个安全的应用程序,你需要始终验证输入。 – hakre 2012-04-10 18:05:34