外部来源的不可信数据,跨信任边界传递到目标系统前,必须进行校验。包括输入校验和输出校验。
接受已知好的数据。例如正则约束。
拒绝已知坏的数据。 例如,拒绝接受javascript字符串内容。是较弱的方式,需要一直维护约束集合。
‘白名单’式净化 将不可信数据净化,例如’ ! 'URL编码为%21。
'黑名单’式净化 转化不可信数据,例如"\'"编码为"’" 。缺点是需要维护转化列表。
对不可信数据校验时,禁止使用assert语句,原因:assert断言依赖于运行时属性,可被禁用,导致所有的校验失效。