我看过这个链接:https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet 讨论在下拉菜单中使用白名单。
我没有得到的是为什么你会在选项列表中使用白名单时才可以选择?
我理解为什么你会在用户输入上使用它,比如输入你的名字等,但我不明白为什么你会在选项上使用它,因为用户没有在物理上输入内容。
或者我只是读错了?
答案 0 :(得分:3)
用户仍然可以修改Dropbox中的数据并将数据提交到您的页面。这就是原因。
答案 1 :(得分:1)
您假设他们会使用您的表单发布到表单处理器,但情况不一定如此。
除此之外,使用例如firebug从下拉列表中修改值很容易,然后在表单后发布。