Không dựa trên xác nhận phía khách hàngServer-side code nên thực hiện xác nhận riêng của mình. Điều gì nếu một kẻ tấn công đi qua các khách hàng của bạn, hoặc tắt các thói quen kịch bản phía máy khách của bạn, ví dụ, bằng cách vô hiệu hóa JavaScript? Sử dụng xác nhận phía khách hàng để giúp làm giảm số lượng các chuyến đi vòng đến máy chủ, nhưng không dựa vào nó cho an ninh. Đây là một ví dụ của quốc phòng trong chiều sâu.Hãy cẩn thận với quá trình chuẩn hóa Vấn đề dữ liệu trong kinh điển hình là ở dạng đặt tiêu chuẩn hoặc đơn giản nhất. Quá trình chuẩn hóa là quá trình chuyển đổi dữ liệu vào các hình thức kinh điển. Đường dẫn tập tin và URL đặc biệt dễ bị các vấn đề quá trình chuẩn hóa và khai thác nhiều nổi tiếng là một kết quả trực tiếp của quá trình chuẩn hóa lỗi. Ví dụ, hãy xem xét chuỗi sau đây có chứa một tập tin và các đường dẫn trong các hình thức kinh điển.
đang được dịch, vui lòng đợi..