我们有一个表单,用户输入firstName,lastName和地址。但是有些用户正在输入他们的firstName / lastName作为网站。
Ex: www.google.com, google.com or some other spam site.
有没有办法验证这些输入?
注意:我们不想替换或避免使用特殊字符,因为当用户使用英语以外的其他语言输入姓名时,这会导致问题。
答案 0 :(得分:1)
那些“某些用户”可能是可能会对您的网站进行渗透测试的黑客。
使用正则表达式过滤掉与某些模式匹配的假名称。名称是以HTTP://还是WWW.开头的?名称是以.com还是.net结尾?如果是这样,请勿允许用户输入该名称。
如果您使用Google“正则表达式进行网址匹配”,那么您应该获得大量与URL字符串匹配的正则表达式示例。然后,您需要做的所有验证都不允许使用与URL正则表达式匹配的名称,相反,允许使用不匹配的名称。