0
私はこのリンクを見てきました:https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet ドロップダウンメニューでのホワイトリストの使用について議論しています。ホワイトリストを使ってドロップダウンオプションを無効にする
私が得意としないのは、選択肢のリストにホワイトリストを使用する理由は何ですか?
あなたの名前などを入力するようにユーザー入力にそれを使用する理由私は理解しますが、私は、ユーザーが物理的に何かを入力していないとして、あなたはオプションにそれを使用する理由を取得いけない。
または私はちょうど読みましたこれは間違っている?
外部(ユーザー、データベースなど)からアプリケーションに入力される入力を信頼することはできません。セキュリティを考慮してアプリケーションを作成する場合は、常に入力された入力を検証する必要があります。 – hakre