我已经进行了大约6个月的编程,但如果在大约10年前进行了编码,我也做了一点工作。 我记得当时为了安全起见,我不得不阻止文本字段中的某些字符,因此人们不会键入一些会造成危害的代码。
它在2019年仍然有意义吗?我应该担心这种事情吗?
我将Cloud Firestore用作服务器。
我的应用允许所有语言,所以我不能限制允许的字符,因为太多了。
如果没有安全隐患,则无需验证我的文字。任何文字对我来说都很好。我只是想知道我是否应该担心 用户合并一些会破坏某些内容的文本。
答案 0 :(得分:0)
是的,你可以那样做 您需要在 android:digits =“”
中传递允许的字符列表例如
在下面,我只允许a到z和A到Z字符。
<EditText
android:id="@+id/editText1"
android:digits="abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
android:layout_width="fill_parent"
android:layout_height="wrap_content" />
答案 1 :(得分:0)
就安全性而言,您不应信任客户端代码,而应仅信任服务器代码。在客户端运行的代码可能会受到威胁。最终用户每当在他们控制的设备上执行代码时,就有可能改变了应用程序的工作方式甚至设备的工作方式。
在这种情况下,您应该使用安全规则来限制可以将哪些数据添加到数据库,或者通过您控制的后端发送数据,以便可以安全地进行检查。