Assume all input is malicious. Centralize your approach. Do not rely on client-side validation. Be careful with canonicalization issues. Constrain, reject, and sanitize your input
Giả sử tất cả đầu vào là độc hại.Tập trung tiếp cận của bạn.Không dựa trên xác nhận phía khách hàng.Cẩn thận với quá trình chuẩn hóa vấn đề.Cố định, từ chối và sanitize đầu vào của bạn
Giả sử tất cả các đầu vào là độc hại. Tập trung tiếp cận của bạn. Đừng dựa vào xác nhận phía khách hàng. Hãy cẩn thận với các vấn đề hợp quy. Constrain, từ chối, và vệ sinh đầu vào của bạn