Golang Web 应用程序安全：您应该检查输入是否有效 utf-8？

PHP小编小新在本文中将为您介绍golang WEB应用程序安全中的一个重要方面：检查输入是否有效 utf-8。在Web应用程序开发中，输入验证是至关重要的，因为恶意用户可能会提交包含恶意代码或非法字符的输入。特别是对于Golang这样的编程语言来说，正确处理和验证输入的utf-8编码是确保应用程序安全的重要一环。在本文中，我们将探讨如何有效地检查输入是否有效utf-8，并提供一些实用的建议和技巧。

问题内容

根据几个最佳实践文档，最好检查输入数据是否为 ​​utf-8。

在我的项目中，我使用 gin 并使用 go-playground/validator 进行验证。有一个“ascii”验证器，但没有“utf-8”验证器。

我找到了 https://pkg.go.dev/unicode/utf8#validstring，我想知道用它来检查输入是否有任何帮助，或者是否给出了，因为 go 本身在内部使用 unicode？

这是一个例子：

package main

import (
    "net/Http"

    "GitHub.com/gin-gonic/gin"
)

type User struct {
    Name string `JSON:"name" binding:"required,alphanum"`
}

func main() {
    r := gin.Default()
    r.POST("/user", createUserHandler)
    r.Run()
}

func createUserHandler(c *gin.Context) {
    var newUser User
    err := c.ShouldBindjsON(&newUser)

    if err != nil {
        c.AbortWithError(http.StatusBadRequest, err)
        return
    }

    c.Status(http.StatusCreated)
}

调用c.shouldbindjson后是否确保newuser中的名称是utf-8编码的？使用utf8.validstring检查name有什么好处吗？

解决方法

Gin 使用标准 encoding/json 包来解组 JSON 文档。 该包的文档说明：

解组带引号的字符串时，无效的 UTF-8 或无效的 UTF-16 代理项对不会被视为错误。相反，它们被 Unicode 替换字符 U+FFFD 替换。

确保解码后的字符串值是有效的 UTF-8。使用 utf8.ValidString 检查字符串值没有任何优势。

根据应用程序要求，您可能需要检查并处理 Unicode 替换字符“�”。旁白：正如本答案中的 � 所示，SO 像处理任何其他字符一样处理 Unicode 替换字符。

Go 本身在内部使用 Unicode？​​p>

某些语言功能使用 UTF-8 编码（字符串范围、[]rune 和字符串之间的转换），但这些功能不限制字符串中可以存储的字节。字符串可以包含任何字节序列，包括无效的 UTF-8。

以上就是Golang Web 应用程序安全：您应该检查输入是否有效 utf-8？的详细内容，更多请关注编程网其它相关文章！