**文書の過去の版を表示しています。**
サーバに送信されるEmailアドレスのインジェクション対策
Emailアドレスに危険な文字列(“|”、“
>"など)が含まれているとシステムの意図しない挙動を起こす可能性があるので、危険な文字列を含んでいるメールアドレスは除外する必要がある。
クライアント側、サーバ側どちらでも実装する必要がある
以下はクライアント側
var regex = /^[a-zA-Z0-9_.+-]+@([a-zA-Z0-9][a-zA-Z0-9-]*[a-zA-Z0-9]*\.)+[a-zA-Z]{2,}$/;
email = $("#email")[0].value;
if (!(regex.test(email))) {
alert("Not correct Email Address");
$("#email")[0].value = "";
return;
}
$("#email")[0].value = "";
以下がサーバ側
var regex = /^[a-zA-Z0-9_.+-]+@([a-zA-Z0-9][a-zA-Z0-9-]*[a-zA-Z0-9]*\.)+[a-zA-Z]{2,}$/;
if (!(regex.test(email))) {
console.log("incorrect email address");
return
}