**文書の過去の版を表示しています。**
サーバに送信されるEmailアドレスのインジェクション対策
Emailアドレスに危険な文字列(“|”、“
>"など)が含まれているとシステムの意図しない挙動を起こす可能性があるので、危険な文字列を含んでいるメールアドレスは除外する必要がある。
クライアント側、サーバ側どちらでも実装する必要がある
var regex = /^[a-zA-Z0-9_.+-]+@([a-zA-Z0-9][a-zA-Z0-9-]*[a-zA-Z0-9]*\.)+[a-zA-Z]{2,}$/;
email = $("#email")[0].value;
if (!(regex.test(email))) {
console.log("incorrect email address");
alert("Not correct Email Address");
$("#email")[0].value = "";
return
}
$("#email")[0].value = "";