确定字符串是否代表网址的最佳方法是什么?我需要让用户在表单中输入网址,但如何验证输入?应该允许用户输入诸如“http://www.google.com”或“www.vg.no”之类的字符串,但不应要求他输入“http://”。此外,还有像“tv2.no”这样的网页更难验证。如果我检查字符串是否包含“www”或“http://”,我有一个强有力的线索,但我仍然不能 100% 确定。我能百分百确定吗?我不这么认为,但也许这里的一些优秀的头脑可以启发我?
【问题讨论】:
为随后的表达道歉,但它似乎涵盖了大多数(如果不是全部)案例:
^(?#Protocol)(?:(?:ht|f)tp(?:s?)\:\/\/|~/|/)?(?#Username:Password)(?:\w+:\w+@)?
(?#Subdomains)(?:(?:[-\w]+\.)+(?#TopLevel Domains)
(?:com|org|net|gov|mil|biz|info|mobi|name|aero|jobs|museum|travel|[a-z]{2}))(?#Port)
(?::[\d]{1,5})?(?#Directories)(?:(?:(?:/(?:[-\w~!$+|.,=]|%[a-f\d]{2})+)+|/)+|\?|#)?
(?#Query)(?:(?:\?(?:[-\w~!$+|.,*:]|%[a-f\d{2}])+=(?:[-\w~!$+|.,*:=]|%[a-f\d]{2})*)
(?:&(?:[-\w~!$+|.,*:]|%[a-f\d{2}])+=(?:[-\w~!$+|.,*:=]|%[a-f\d]{2})*)*)*(?#Anchor)
(?:#(?:[-\w~!$+|.,*:=]|%[a-f\d]{2})+)?(?#What not to end in)[^.!,:;?]$
【讨论】:
首先,尝试使用正则表达式验证输入文本是否是格式正确的 URL。如果检查正常,请尝试 DNS 查找以验证主机是否已知。不要忘记 localhost 或 127.0.0.1 的特殊情况。还要注意由 IP 地址指定的主机。如果这些检查正常,您可能需要尝试实际连接。
如果这些检查失败,您可以修改输入文本并再次检查。可能的修改包括:
http://
www.
.com、.org、.net,随便什么:8080,:8888,随便什么file:/// 前面添加本地访问权限【讨论】:
请注意,以下两个也是有效的网址。你想允许他们吗?
localhost208.77.188.166【讨论】:
我的建议是完全不进行验证。相反,使用基于正则表达式的方法,如果不匹配,您可以发出软警告:“您写的内容看起来不像有效地址。您确定这是您要写的内容吗?”。
绝对不要遵循尝试连接到地址的想法。这将使您面临各种令人讨厌的安全问题,包括将您的网站用于针对其他网站的拒绝服务攻击。这会让你陷入法律纠纷。
进行 DNS 查找的成本很高,但如果您认为物有所值,则可行。
【讨论】:
使用Regular Expression 怎么样?
具体实施方式取决于您使用的语言。
【讨论】:
如果您不打算将其强制为有效的 URI(即,您将方案设为可选),那么唯一真正的选择是尝试通过 HTTP 连接到它。
【讨论】:
您能否从您的应用程序中进行 DNS 查找,这将绕过任何“我不确定它是否是真实地址”。
【讨论】:
合理确定的最简单方法是使用正则表达式,确保您拥有至少两个域名组成部分。这样你就可以处理最糟糕的情况。它应该看起来像这样:
/^(http:\/\/)?(\w+)(\.\w+)+$/
【讨论】:
您可以使用Zend_Uri的验证功能
【讨论】:
如果您不想要求他们输入 http://(或 https://),那么您真正可以继续的唯一事情是字符串是否包含“。” (我假设您不需要处理“内部”服务器?)。您还可以针对已知域进行验证并检查无效字符,但除此之外几乎没有什么。
至于实际的实现,如果你能忍受,正则表达式将是一条路。毫无疑问,如果你用 Google 来验证 URL 的例子数不胜数。
【讨论】:
我认为最快的方法是通过正则表达式测试。然而,这并不能证明它是否是一个有效的 URL
【讨论】:
请参阅 CPAN 上的 Regexp::Common,尤其是 R::C::URI 和 R::C::URI::http。即使您不能使用模块本身,源代码中也有正则表达式。这是一个好的开始。
【讨论】: