【发布时间】:2013-02-07 07:18:27
【问题描述】:
我希望能够通过 RegEx 验证应该由 Facebook 返回的 SignedRequest 的长度是否正确(最多 n 个字符以下)并且只有有效字符。
这样的签名请求中是否有长度限制或字符集限制?
如果您想要更大的上下文,这里是:我正在使用 ESAPI 来验证系统的所有输入。由于 SignedRequest 已经使用签名进行验证,因此我考虑不使用 ESAPI 进行任何事先验证,但这会引发各种 DOS 攻击,所以至少我想验证最大大小,如果可能的话还要验证字符集.
一直在寻找此信息,但找不到,如果在某个地方很容易找到,请链接到它。
【问题讨论】:
标签: regex facebook validation response maxlength