나는이 링크를 보았다 : https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet 드롭 다운 메뉴에서 화이트리스트를 사용하는 방법을 설명했다.화이트리스트로 드롭 다운 옵션
내가 얻지 못하는 이유는 선택할 수있는 것이 전부 일 때 옵션 목록에 화이트리스트를 사용하는 이유입니다.
나는 당신이 당신의 이름 등을 입력과 같은 사용자 입력을 사용하는 이유 이해하지만 사용자가 물리적으로 뭔가를 입력하지 않는 한 당신이 옵션을 사용하는 이유 얻을니까.
아니면 그냥 읽게 이 잘못?
외부 (사용자, 데이터베이스 등)에서 응용 프로그램으로 들어오는 입력을 신뢰 할 수 없습니다. 보안을 염두에 둔 응용 프로그램을 작성하려면 들어오는 입력의 유효성을 항상 확인해야합니다. – hakre