我正在测试我网站上的安全性和可靠性问题。我使\ n和\ r非法。我在名称中创建了一个名为null的用户,这导致我的PM系统不向用户发送消息。但是\ b工作并且\ t不允许复制/粘贴正常工作。浏览器(我正在测试的firefox)将选项卡复制为单个空格,导致名称不相同,因此无法识别用户名。由于我不能轻易复制粘贴,我可能会不允许它。 \ f也可以工作,虽然我确实在标题中看到了一个符号,但由于\ f。
而在其他地方没有我还应该尝试什么?它出现0-31 127-159(我不明白这个范围)是非法的。法律范围内的哪些角色可能是我想要禁止的?我听说有一个0宽的字符空间。那可能是我想要禁止的东西?还有什么?
-edit-如果我使用& #DECIMAL_VALUE;来逃避它们,那么这些范围似乎是允许的。所以我可以允许\ b等等。你们怎么看待这个?看到结果很有趣,如果有什么作用+效果VS破坏
答案 0 :(得分:4)
使用用户可以用作用户名的字符白名单可能会更容易,只删除不在该列表中的任何内容......