0

我看过这个链接:https ://www.owasp.org/index.php/Input_Validation_Cheat_Sheet 讨论了在下拉菜单上使用白名单。

我不明白的是,当您只能在选项列表中选择白名单时,您为什么要使用白名单?

我理解你为什么会在用户输入上使用它,比如输入你的名字等,但我不明白为什么你会在选项上使用它,因为用户没有实际输入一些东西。

还是我读错了?

4

2 回答 2

3

用户仍然可以修改 Dropbox 中的数据并将数据提交到您的页面。这就是为什么。

于 2012-04-10T17:55:22.767 回答
1

您假设他们将使用您的表单发布到表单处理器,但事实并非如此。

除此之外,很容易使用例如 firebug 修改下拉列表中的值并在此之后发布表单。

于 2012-04-10T18:02:27.233 回答