所有前端提交的数据都会进行XSS过滤,数据格式,数据类型,数据取值,甚至表达式校验,保证数据有效性和安全性。
在数据类型,数据范围方面我们提供了标准校验方法。
对于文本框:提供了身份证校验,车架号校验,手机号校验,邮箱校验,车牌号校验,统一社会信用代码证,税务登记证,组织机构代码证, IP地址列表,支持192.168.3.5这样的格式和192.168.3.5/24这样的格式(表示192.168.3.1到192.168.3.255段的都可以访问),多个IP用逗号隔开;同时还支持正则表达式校验。
对于日期,数字等:支持最小值,最大值等的范围校验;
对于下拉列表:支持取值范围校验;
这些输入信息除了支持标准校验方法之外,还支持XSS过滤,以保证不会发生XSS攻击,我们的实现方式是解析整个输入的Html文本,根据黑白名单过滤掉可能存在XSS注入的节点,属性,事件等等信息。只保留显示所需要的信息。
通过各种输入校验,我们可以很有效地避免了非常多的Web输入漏洞,保障了用户数据的安全。
数据校验已经集成进我们的整个框架中,所以无论是您直接通过开发平台开发的模块还是您写的插件,都自动会经过这些数据过滤。