我希望能够通过 RegEx 验证应该由 Facebook 返回的 SignedRequest 是正确的长度(在 n 最大字符以下)并且只有有效字符。
在这样的签名请求中是否有长度限制或有限的字符集?
如果你想要更大的上下文,这里是:我正在使用 ESAPI 来验证系统的所有输入。由于 SignedRequest 已经使用签名进行了验证,因此我考虑不使用 ESAPI 进行任何事先验证,但这会引发各种 DOS 攻击,所以至少我想验证最大大小,如果可能的话还要验证字符集.
正在寻找此信息但找不到它,如果它在某个地方很容易获得,请链接到它。