首先,我不想使用任何框架,但我正在寻找使用白名单验证的好方法。我将在所有用户输入中应用它,我需要验证XSS保护,并且还希望应用不同的格式,例如:php验证概念
示例1 XSS。
<input type="text" name="test" value="<script>alert('test');</script" />
实施例2日期。
<input type="text" name="test" value="31-05-2012" />
例3时间。
<input type="text" name="test" value="15:00" />
例4最大长度。
<input type="text" name="test" value="short description" />
实施例5最小长度。
<input type="text" name="test" value="min description" />
例6个字母和默认符号只
<input type="text" name="test" value="hello world. This is à ö text input :P :) :S :$ =D !! ??" />
例7数字只有
<input type="text" name="test" value="1234567890" />
我的想法是建立一个客户方和服务器的网站验证,如果用户被穿过客户端验证(jQuery),他们将被标记为黑客,因为默认用户不可能通过客户端验证。
我的问题是:将客户端+服务器端验证应用于防止XSS并在字段上应用正则表达式的最佳方式是什么?有没有用于验证的轻量级PHP库?
我已经看过:
ctype_alpha
preg_match
但我没有放弃知道什么是使用最好的之一,而ctype_alpha不会允许缺省符号等
任何建议?例子?感谢您的时间和阅读,并为这个忙碌的问题感到抱歉。
那些没有JavaScript支持的用户呢? – Gumbo 2012-02-13 15:14:01
@gumbo他们不能去web应用程序,因为它严重依赖于Javascript。 – randomKek 2012-02-13 15:16:58
看来你正在使用术语“白名单”错误 – 2012-02-13 15:17:10