Web应用程序处理用户输入的多样性
2022-06-20 分类: 网站建设
典型的Web应用程序用各种不同的形式处理用户提交数据。一些类型的输入确认可能并不适合所有的形式输入。如果应用程序服务器上生成的数据遭到攻击或修改,并且使用标准的浏览器的用户根本不可能进行修改,那么既有可能是该用户正企图应用程序的漏洞。
探查在些时候,应用程序可能需要接受用户提交的任意输入。比如微博应用户程序可以建立一个主题为“攻击WEB应用程序”的微博。博文和评论可以合法包容所有讨论的明确攻击字符串。应用程序可能需要将这些输入保存在数据中,写入磁盘,并以安全的方式向用户显示。不能仅仅因为输入看似恶意,就拒绝接受输入。
在其它情况下,对应用程序可能会对一些特殊的输入实行严格的检查,应用程序必须接受更广泛的输入。比如,提交个人信息页面的地址字段可以包含字码、空格、字母、等其它字符。但是也可以对这个字段实施有效的限制。
除了用户通过浏览器界面提交的各种输入外,一个典型的应用程序还会收到大生量数据,他们生成在服务器上,并传送给客户端以方便客户端能够在随后的请求中将其返回给服务器。比如,一个参数可能必须包含一个特殊的已知值,或为某种特殊的格式(如一个顾客的号码)。在这些情况下,应用程序拒绝该用户提交的资料请求,并将事件记入文件中,以便随后调查。
探查在些时候,应用程序可能需要接受用户提交的任意输入。比如微博应用户程序可以建立一个主题为“攻击WEB应用程序”的微博。博文和评论可以合法包容所有讨论的明确攻击字符串。应用程序可能需要将这些输入保存在数据中,写入磁盘,并以安全的方式向用户显示。不能仅仅因为输入看似恶意,就拒绝接受输入。
在其它情况下,对应用程序可能会对一些特殊的输入实行严格的检查,应用程序必须接受更广泛的输入。比如,提交个人信息页面的地址字段可以包含字码、空格、字母、等其它字符。但是也可以对这个字段实施有效的限制。
除了用户通过浏览器界面提交的各种输入外,一个典型的应用程序还会收到大生量数据,他们生成在服务器上,并传送给客户端以方便客户端能够在随后的请求中将其返回给服务器。比如,一个参数可能必须包含一个特殊的已知值,或为某种特殊的格式(如一个顾客的号码)。在这些情况下,应用程序拒绝该用户提交的资料请求,并将事件记入文件中,以便随后调查。
分享名称:Web应用程序处理用户输入的多样性
转载注明:https://www.cdcxhl.com/news8/169508.html
成都网站建设公司_创新互联,为您提供虚拟主机、服务器托管、品牌网站制作、企业网站制作、面包屑导航、品牌网站设计
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联
猜你还喜欢下面的内容
- 如何避免搜索引擎与seo风险 2022-06-20
- 企业为什么一定要建立自己的网站 2022-06-20
- 如何做内容链接? 2022-06-20
- 这个品牌logo设计的萌萌哒,土豆换了新logo 2022-06-20
- 成都制作培训类门户网站都有哪些特点?作用有哪些? 2022-06-20
- 新浪微博与百度微博搜索结果对比 2022-06-20
- ApplePay引发的一场借势营销,这是要闹哪样? 2022-06-20
- 网页设计 如何设计完美大气的婚礼网站 2022-06-20
- 浅谈网站页面如何优化的N个策略 2022-06-20
- SEO策略常见现象 2022-06-20
- 原创文章繁而多,如何得来呢? 2022-06-20
- 企业选择网络推广服务自身需要先做好哪些重要细节? 2022-06-20
- 别让这10个设计误区毁了你的APP 2022-06-20
- 如何在各搜索引擎都名列前茅 2022-06-20
- 在无锡企业网站优化之内容更新的技巧 2022-06-20
- 做好微博营销必须要掌握的几种有效方法 2022-06-20
- ASP操作Excel技术总结 2022-06-20
- 网站建设需要规避的雷区 2022-06-20
- 为何前端不常跟产品经理掐架 2022-06-20