Regex 如何验证Facebook signedrequest-有效字符和长度
我希望能够通过正则表达式验证Facebook返回的SignedRequest的长度是否正确(不超过n个最大字符),并且只有有效字符 在这样的signedrequest中是否存在长度限制或有限字符集 如果您想要更大的上下文,这里是:我使用ESAPI来验证系统中的所有输入。由于SignedRequest已经使用签名进行了验证,因此我考虑不使用ESAPI进行任何事先验证,但这会导致各种DOS攻击,因此至少我希望验证最大大小,如果可能,还需要验证字符集Regex 如何验证Facebook signedrequest-有效字符和长度,regex,facebook,validation,response,maxlength,Regex,Facebook,Validation,Response,Maxlength,我希望能够通过正则表达式验证Facebook返回的SignedRequest的长度是否正确(不超过n个最大字符),并且只有有效字符 在这样的signedrequest中是否存在长度限制或有限字符集 如果您想要更大的上下文,这里是:我使用ESAPI来验证系统中的所有输入。由于SignedRequest已经使用签名进行了验证,因此我考虑不使用ESAPI进行任何事先验证,但这会导致各种DOS攻击,因此至少我希望验证最大大小,如果可能,还需要验证字符集 正在查找此信息,但找不到,如果在某处很容易找到,请
正在查找此信息,但找不到,如果在某处很容易找到,请链接到它。没有特别定义的最大长度,因为长度取决于嵌入的信息量 但这会引发各种拒绝服务攻击
抱歉,如果你问我,这听起来有点偏执。而且可以放入其中的信息量没有限制?至于偏执,这根本不是偏执,如果没有限制,我可以收到一个长请求,这将使服务器永远忙于验证身份验证(即使稍后会失败)。这样做几次,所有线程现在都在处理永无止境的请求。很简单,不需要太努力。此外,所有输入都在输入时进行验证,我希望保持这种方式。“太大”的请求应该已经被服务器配置拒绝,至于验证,计算一个简单的SHA-512散列也没有那么昂贵…