我最近在 HackerNews 上进行了一项测试,邀请人们来破坏我的网络应用程序 ( www.tagxt.com )。
有些人成功地破坏了我试图修复的几件事。
我在这里追求的是:
如何阻止人们创建用户名../../
,../logout
但仍然让他们使用 unicode 字符☃☃☃☃☃☃
?此外,_
下划线是可以的。
最大用户名长度为 15 个字符,因此性能不是一个重要因素,但我想找到删除危险字符的最快方法。
我最近在 HackerNews 上进行了一项测试,邀请人们来破坏我的网络应用程序 ( www.tagxt.com )。
有些人成功地破坏了我试图修复的几件事。
我在这里追求的是:
如何阻止人们创建用户名../../
,../logout
但仍然让他们使用 unicode 字符☃☃☃☃☃☃
?此外,_
下划线是可以的。
最大用户名长度为 15 个字符,因此性能不是一个重要因素,但我想找到删除危险字符的最快方法。