サーバに送信されるemailアドレスのインジェクション対策

差分

このページの2つのバージョン間の差分を表示します。

この比較画面へのリンク

両方とも前のリビジョン 前のリビジョン
次のリビジョン		 前のリビジョン
サーバに送信されるemailアドレスのインジェクション対策 [2021/06/10 09:08] 133.11.144.10サーバに送信されるemailアドレスのインジェクション対策 [Unknown date] (現在) – 削除 - 外部編集 (Unknown date) 127.0.0.1
行 1: 行 1:
-====== サーバに送信されるEmailアドレスのインジェクション対策 ====== 
- 
-Emailアドレスに危険な文字列("|"、">"など)が含まれているとシステムの意図しない挙動を起こす可能性があるので、危険な文字列を含んでいるメールアドレスは除外する必要がある。 
- 
-クライアント側、サーバ側どちらでも実装する必要がある 
- 
-以下はクライアント側 
- 
-    var regex = /^[a-zA-Z0-9_.+-]+@([a-zA-Z0-9][a-zA-Z0-9-]*[a-zA-Z0-9]*\.)+[a-zA-Z]{2,}$/; 
-     
-     email = $("#email")[0].value; 
-     if (!(regex.test(email))) { 
-         alert("Not correct Email Address"); 
-         $("#email")[0].value = ""; 
-         return; 
-     } 
-     $("#email")[0].value = ""; 
- 
-以下がサーバ側 
- 
-    var regex = /^[a-zA-Z0-9_.+-]+@([a-zA-Z0-9][a-zA-Z0-9-]*[a-zA-Z0-9]*\.)+[a-zA-Z]{2,}$/; 
-    if (!(regex.test(email))) { 
-        console.log("incorrect email address"); 
-        return 
-    } 
  
  • サーバに送信されるemailアドレスのインジェクション対策.1623316135.txt.gz
  • 最終更新: 2021/06/10 09:08
  • by 133.11.144.10