我希望能够通过RegEx验证Facebook应该返回的SignedRequest是正确的长度(在n个最大字符下)并且只有有效字符。
是否有长度限制或有限的字符集可以出现在这样的签名请求中?
如果你想要更大的上下文,这里是:我正在使用ESAPI来验证系统的所有输入。由于SignedRequest已经使用签名进行了验证,我认为没有使用ESAPI进行任何事先验证,但是这会打开各种DOS攻击,所以至少我想验证最大大小,如果可能的话还要验证字符集
正在寻找此信息但找不到它,如果它在某处很容易获得,请链接到它。
答案 0 :(得分:0)
没有特别定义的最大长度,因为长度取决于嵌入的信息量。
但这会打开各种DOS攻击
很抱歉,如果你问我,这听起来有点偏执。