Comments 3
Отличная статья и примеры. Единственное что хочу добавить для базового уровня, так это следующее утверждение: Если можно, то нужно не защищаться от вредоносных данных, а пропускать лишь то, что может быть пропущено. Пример: вы можете поставить Файрволл и закрыть на нем уязвимые места системы, а можете закрыть все и открыть то что действительно необходимо. Так же желательно строить и валидаторы.
Не могу согласиться.
Излишне «закрученная» валидация тоже чести системе не делает.
Ведь не все правила можно предусмотреть и позиция от разрешения имхо все же не юзабельна.
Отсекать ошибки — да, но разрешать только то что знаю — увольте.
Конечно запрещать в поле сумма вводить только цифры с разделителем — согласен, но не всё так очевидно.
Излишне «закрученная» валидация тоже чести системе не делает.
Ведь не все правила можно предусмотреть и позиция от разрешения имхо все же не юзабельна.
Отсекать ошибки — да, но разрешать только то что знаю — увольте.
Конечно запрещать в поле сумма вводить только цифры с разделителем — согласен, но не всё так очевидно.
Спасибо за интересно изложенный материал.
Напрашивается второе эссе: «Проверка ввода данных в веб-приложениях» с рассказом о том, как проверять поля ввода, о том что такое XSS-уязвимости и прочие милые любому тестировщику «хитрости».
Напрашивается второе эссе: «Проверка ввода данных в веб-приложениях» с рассказом о том, как проверять поля ввода, о том что такое XSS-уязвимости и прочие милые любому тестировщику «хитрости».
Sign up to leave a comment.
Эссе о валидации данных