5.1.4 Input Validation
- Ensure structured data is strongly typed and validated against a defined schema (e.g., format, length, allowed characters).
- ตรวจสอบให้แน่ใจว่าข้อมูลที่มีโครงสร้างถูกกำหนดประเภทอย่างชัดเจนและผ่านการตรวจสอบความถูกต้องตามสคีมาที่กำหนด (เช่น รูปแบบ ความยาว อักขระที่อนุญาต)
- ตรวจสอบให้แน่ใจว่าข้อมูลที่มีโครงสร้างเป็นประเภทที่กำหนดไว้อย่างชัดเจน และได้รับการตรวจสอบกับโครงร่างที่กำหนดไว้ (เช่น รูปแบบ ความยาว อักขระที่อนุญาต)
Summary
- การตรวจสอบความถูกต้องของข้อมูลนำเข้าที่มีโครงสร้าง เช่น JSON หรือ XML ควรมีการกำหนดชนิดข้อมูลที่ชัดเจนและตรวจสอบตามสคีมาที่กำหนด ซึ่งรวมถึงการกำหนดอักขระที่อนุญาต ความยาว และรูปแบบที่ถูกต้อง เพื่อป้องกันการโจมตีที่อาจเกิดขึ้นจากข้อมูลนำเข้าที่ไม่ถูกต้อง
Example
- การตรวจสอบหมายเลขบัตรเครดิต:
- ใช้สคีมาที่กำหนดรูปแบบของหมายเลขบัตรเครดิต เช่น ต้องเป็นตัวเลข 16 หลัก และผ่านการตรวจสอบตามอัลกอริทึม Luhn เพื่อยืนยันความถูกต้อง
Members