從字符串中刪除不安全字符但保留Unicode字符的最快方法?
[英]Fastest way to remove unsafe chars from string but keep unicode characters?
問題描述
我最近在HackerNews上進行了一項測試,邀請人們破壞我的Web應用程序( www.tagxt.com )。
有些人成功打破了我要解決的幾件事。
我在這里追求的是:
如何阻止人們創建../../和../logout這樣的用戶名,但仍然讓他們使用☃☃☃☃☃☃等Unicode字符? 另外, _下划線也可以。
用戶名的最大長度為15個字符,因此性能並不是一個很大的因素,但是我想找到最快的方法來刪除危險字符。
2 個解決方案
解決方案1
0 2012-10-06 17:38:23
像這樣的事情呢:
list = ["A", "B", "C"...]
for i in list:
string1 = "../../"
if i in string1:
print("Error")
我不確定...
解決方案2
0 2012-10-06 18:28:42
驗證字符的最快方法是創建所有允許字符的白名單:
allowed = [ 'A','B','C'...]
如果這看起來很乏味,請使用OWASP ESAPI之類的庫
從 pandas 中的字符串中刪除所有不匹配 unicode 正則表達式模式的字符的更有效方法
[英]A more efficient way to remove all characters that dont match unicode regex pattern from string in pandas
使用Unicode字符遍歷字符串時,字符串字符被錯誤解釋
[英]String characters misinterpreted when iterating over string with unicode chars
如何從字符串python中刪除所有表情符號(unicode)字符
[英]How to remove all emoji (unicode) characters from a string python
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.