화이트리스트로 드롭 다운 옵션

나는이 링크를 보았다 : https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet 드롭 다운 메뉴에서 화이트리스트를 사용하는 방법을 설명했다.화이트리스트로 드롭 다운 옵션

내가 얻지 못하는 이유는 선택할 수있는 것이 전부 일 때 옵션 목록에 화이트리스트를 사용하는 이유입니다.

나는 당신이 당신의 이름 등을 입력과 같은 사용자 입력을 사용하는 이유 이해하지만 사용자가 물리적으로 뭔가를 입력하지 않는 한 당신이 옵션을 사용하는 이유 얻을니까.

아니면 그냥 읽게 이 잘못?

외부 (사용자, 데이터베이스 등)에서 응용 프로그램으로 들어오는 입력을 신뢰 할 수 없습니다. 보안을 염두에 둔 응용 프로그램을 작성하려면 들어오는 입력의 유효성을 항상 확인해야합니다. – hakre

귀하의 양식을 양식 처리기에 게시하는 것으로 가정하고 있지만 반드시 그런 것은 아닙니다.

예를 들어 방화 광구를 사용하여 드롭 다운에서 값을 수정하고 그 후에 양식을 게시하는 것 외에는 쉽게 수정할 수 있습니다.

2012-04-10 18:02:27 jeroen

사용자는 여전히 보관 용 계정의 데이터를 수정하고 페이지에 데이터를 제출할 수 있습니다. 그래서 이유가 있습니다.

2012-04-10 17:55:22

답변