我看过这个链接:https ://www.owasp.org/index.php/Input_Validation_Cheat_Sheet 讨论了在下拉菜单上使用白名单。
我不明白的是,当您只能在选项列表中选择白名单时,您为什么要使用白名单?
我理解你为什么会在用户输入上使用它,比如输入你的名字等,但我不明白为什么你会在选项上使用它,因为用户没有实际输入一些东西。
还是我读错了?
问问题
95 次
我看过这个链接:https ://www.owasp.org/index.php/Input_Validation_Cheat_Sheet 讨论了在下拉菜单上使用白名单。
我不明白的是,当您只能在选项列表中选择白名单时,您为什么要使用白名单?
我理解你为什么会在用户输入上使用它,比如输入你的名字等,但我不明白为什么你会在选项上使用它,因为用户没有实际输入一些东西。
还是我读错了?