Web應用程序處理用戶輸入的多樣性

2022-06-20    分類: 網(wǎng)站建設

典型的Web應用程序用各種不同的形式處理用戶提交數(shù)據(jù)。一些類型的輸入確認可能并不適合所有的形式輸入。如果應用程序服務器上生成的數(shù)據(jù)遭到攻擊或修改,并且使用標準的瀏覽器的用戶根本不可能進行修改,那么既有可能是該用戶正企圖應用程序的漏洞。
探查在些時候,應用程序可能需要接受用戶提交的任意輸入。比如微博應用戶程序可以建立一個主題為“攻擊WEB應用程序”的微博。博文和評論可以合法包容所有討論的明確攻擊字符串。應用程序可能需要將這些輸入保存在數(shù)據(jù)中,寫入磁盤,并以安全的方式向用戶顯示。不能僅僅因為輸入看似惡意,就拒絕接受輸入。
在其它情況下,對應用程序可能會對一些特殊的輸入實行嚴格的檢查,應用程序必須接受更廣泛的輸入。比如,提交個人信息頁面的地址字段可以包含字碼、空格、字母、等其它字符。但是也可以對這個字段實施有效的限制。
除了用戶通過瀏覽器界面提交的各種輸入外,一個典型的應用程序還會收到大生量數(shù)據(jù),他們生成在服務器上,并傳送給客戶端以方便客戶端能夠在隨后的請求中將其返回給服務器。比如,一個參數(shù)可能必須包含一個特殊的已知值,或為某種特殊的格式(如一個顧客的號碼)。在這些情況下,應用程序拒絕該用戶提交的資料請求,并將事件記入文件中,以便隨后調查。

本文名稱:Web應用程序處理用戶輸入的多樣性
文章鏈接:http://bm7419.com/news/169508.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供服務器托管、App設計Google、網(wǎng)站設計營銷型網(wǎng)站建設、響應式網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內容(圖片、視頻和文字)以用戶投稿、用戶轉載內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內容未經(jīng)允許不得轉載,或轉載時需注明來源: 創(chuàng)新互聯(lián)

成都網(wǎng)頁設計公司