V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
lagoon
V2EX  ›  程序员

这种要求合理吗?描述文字只允许输入中文和字母数字、标点,不允许输入别的

  •  
  •   lagoon · 2021-03-27 12:05:53 +08:00 · 1861 次点击
    这是一个创建于 1336 天前的主题,其中的信息可能已经有所发展或是发生改变。

    App,从技术上判断一下 Unicode 码范围就好,从心理上比较难以接受不想改。

    Rheinmetal
        1
    Rheinmetal  
       2021-03-27 12:09:28 +08:00
    减少攻击面 减少小语种审核疏漏?
    心理上为啥难以接受
    lagoon
        2
    lagoon  
    OP
       2021-03-27 12:13:41 +08:00
    @Rheinmetal 提交给后台系统的描述。

    再说了,审核内容,是不让输入的吗?市面上都是提交失败吧。
    Sparetire
        3
    Sparetire  
       2021-03-27 12:16:43 +08:00 via Android
    这种事情说合理也合理,说难也不难,但是大多数人真的不知道这个码点范围是哪些,而抄来的范围或多或少都有疏漏,以至于最终做出来的效果是否符合预期通常要打个问号
    learningman
        4
    learningman  
       2021-03-27 12:19:53 +08:00 via Android
    其实没啥问题吧
    ParfoisMeng
        5
    ParfoisMeng  
       2021-03-27 12:21:09 +08:00
    抛开场景谈需求?这合理吗?(狗头
    Rheinmetal
        6
    Rheinmetal  
       2021-03-27 12:21:24 +08:00
    不同富文本编辑器 or 同一编辑器不同平台 处理某些 unicode code point 的能力不同 产生显示不一致 产生绕过审核 UI 混乱 安全问题 甚至闪退的问题

    审核就是 提交 /审核界面看不到隐藏的内容 UI 显示能看到这种 隐写绕过审核
    BrettD
        7
    BrettD  
       2021-03-27 12:26:34 +08:00 via iPhone
    只支持 ASCII 是最懒最省事的做法,支持 Unicode 可以有各种被坑的方法
    lagoon
        8
    lagoon  
    OP
       2021-03-27 12:27:27 +08:00 via iPhone
    @Rheinmetal 请举例。哪个垃圾 UI 会因为输入了 unicode 而闪退的。
    不同富文本编辑器处理语法不同会闪退,所以前端先进行语义分析过滤掉不符合语法的内容。
    lagoon
        9
    lagoon  
    OP
       2021-03-27 12:29:28 +08:00 via iPhone
    @Rheinmetal 随便打开市面上几家常见 app 。看看在诸如地址一类的地方输入👌是什么情况
    lagoon
        10
    lagoon  
    OP
       2021-03-27 12:35:26 +08:00 via iPhone
    @ParfoisMeng 如果做的是文档处理一类专业的东西或者只能输入特定格式的地方当然另当别论。宽泛的理由反馈难以接受。
    jzmws
        11
    jzmws  
       2021-03-27 12:40:36 +08:00
    禁止输入特殊字符避免注入攻击! 为了安全就是这样 !
    lujjjh
        12
    lujjjh  
       2021-03-27 12:46:17 +08:00
    @lagoon Unicode 字符导致闪退确实是有,即便是 iOS 也出现过多次。
    https://www.zhihu.com/question/390280089

    但我也不认同这种因噎废食的做法。
    icebergSnow
        13
    icebergSnow  
       2021-03-27 12:47:11 +08:00 via Android
    @lagoon ios
    no1xsyzy
        14
    no1xsyzy  
       2021-03-27 12:50:42 +08:00
    闪退没见过,字符飞出去倒是常见。
    Unicode 字符里还有显示控制字符,班固米某用户的用户名带控制字符,导致回复他的文字总是从右往左。

    或者说,其实和懒政一刀切有神似之处。
    但是如果说让你之后完全正确地显示 Unicode,你干吗?这个其实是在给你降低工作量。
    v2sir
        15
    v2sir  
       2021-03-27 12:51:40 +08:00
    @lagoon 既然不接受那就不改呗。 俗话说有钱难买我乐意, 对吧?
    cest
        16
    cest  
       2021-03-27 13:09:18 +08:00
    必须十分严苛的白名单

    你不知道未来 unicode 会又加什麽控制码(技术风险)跟 emoji(政治风险)
    icyalala
        17
    icyalala  
       2021-03-27 15:36:30 +08:00 via iPhone
    @cest 即使你做好白名单,你也不知道未来会有哪些东西从白名单变成敏感瓷…
    cest
        18
    cest  
       2021-03-27 17:54:51 +08:00
    @icyalala #17
    平时本来就要维护用白名单里面符号排列组合出来的黑名单, 灰名单
    你要防范的是已知的有限空间里的排列组合

    开放控制符号跟 emoji 就是直接执行别人的 binary
    大如苹果也中过招
    realpg
        19
    realpg  
       2021-03-29 16:40:38 +08:00
    非常合理。你还想输入别的什么?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1043 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 19:30 · PVG 03:30 · LAX 11:30 · JFK 14:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.