URL의 일부로 입력 할 임의의 문자열 입력의 유효성을 검사하고 삭제하는 방법

Question

사용자가 제목이있는 노트를 만들 수있는 응용 프로그램이 있습니다. 이 제목을 참고 용 URL의 일부로 사용하여 URL을 사람이 읽을 수있게 만듭니다.

저는 입력 내용을 살균하고 입력 한 내용이 불법임을 사용자에게 피드백하는 가장 좋은 방법을 고안하려고합니다.

지금까지 나는 입력을 저장하고 사용할 것이라고 생각하고 있습니다. 그것을 자르고 encodeURIComponent으로 전달하십시오. decodeURIComponent에 그 결과를 전달합니다. decodeURIComponent의 결과는 원래 입력에 대해 diffed됩니다. 동일하지 않으면 오류가 발생합니다. 사용자가 diff와 일치하지 않는 문자를 사용하지 않도록 경고합니다.

분명히이 방법에 문제가 있습니까? 더 좋은 방법이 있습니까?

Answer 1

이 접근 방식은 충분하지만 diff와 일치하지 않는 문자를 표시하여 사용자에게 "문제 영역"을 표시하는 것은 분명히보다 직접적이고 타겟이 분명한 공격을 계획하는 데있어 매우 중요합니다. 금지 된 것을 명확히 말하지 마십시오. 사용자는 현재 블랙리스트를 무시하고 이해할 수있는 새로운 기술을 발견하고보다 집중된 공격을 계획 할 수 있습니다.