在用户提交的数据的文本字段中不强制执行最大限制是否有任何危险?

时间:2018-06-08 17:41:18

标签: database web-services validation security

通常在通过某种模型验证将数据提交到数据库时,我会进行某种验证。当我提交到文本字段时,我通常会设置一些最大值,例如10,000个字符,因为我认为对于提交大量请求的人来说可能存在某种安全问题。

然而,我在网上找不到任何关于此的内容,所以我想知道这是否只是一种无根据的恐惧,而且我通常不应该在字段中设置字符限制,除非实际上是必要的。

0 个答案:

没有答案