因此,我正在考虑可能出现的安全问题,这可能是因为我的以下设置:
我在数据-文本输入字段的一部分中编写regex-代码。在输入时,我使用jquery验证用户输入。
我的安全想法是:我是否在验证regex代码时打开了安全漏洞,这些代码(技术上)可以通过浏览器的开发工具被任何用户操作?
我的输入是这样的:
<input id="email-regex-asd" type="text" data-regex="/^[_a-z0-9-]+(\.[_a-z0-9-]+)*@[a-z0-9-]+(\.[a-z0-9-]+)*(\.[a-z]{2,3})$/">
编辑:只是想说清楚:我仍然在验证后端的完整用户输入,以防止SQL注入、交叉脚本等。
发布于 2022-05-05 20:27:37
所提供的示例不涉及安全问题。
比较是一个具有前端和后端验证的应用程序与一个只有后端验证的应用程序。如果通过前端验证可以提高准确性和/或性能,那么您就有了更多的能力。
https://stackoverflow.com/questions/72123833
复制相似问题