gpt4 book ai didi

javascript - 如何验证和清理要用作 URL 一部分的任意字符串输入的输入

转载 作者:行者123 更新时间:2023-12-03 06:09:08 28 4
gpt4 key购买 nike

我有一个应用程序,允许用户创建带有标题的笔记。它使用这些标题作为注释本身 URL 的一部分,以使 URL 更易于阅读。

我正在尝试设计最好的方法来清理输入并向用户提供有关他们可能输入的非法内容的反馈。

到目前为止,我认为我会使用抓取并存储输入。 trim 它并将其传递给 encodeURIComponent 。我会将其输出传递给decodeURIComponent。如果decodeURIComponent 的结果与原始输入不同,我们就会产生错误。将警告用户不要使用与差异不匹配的字符。

这种方法有什么明显的错误吗?有更好的办法吗?

最佳答案

这种方法足够好,但是通过显示与差异不匹配的字符来向用户显示“问题区域”绝对会促使他们计划更有针对性的、有针对性的攻击。没有明确说明禁止的内容;用户将找到绕过和了解当前黑名单的新技术,并可以计划更有针对性的攻击。<​​/p>

关于javascript - 如何验证和清理要用作 URL 一部分的任意字符串输入的输入,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/39405197/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com