Ich habe einen Blick auf diesen Link: https://www.owasp.org/index.php/Input_Validation_Cheat_Sheet , die die Verwendung von Whitelists in Dropdown-Menüs diskutieren.Sanitizing Drop-Down-Optionen mit einer Whitelist
Was ich nicht bekomme, ist, warum würden Sie eine Whitelist auf einer Liste von Optionen verwenden, wenn das alles ist, woraus Sie wählen können?
Ich verstehe, warum Sie es auf Benutzereingaben wie die Eingabe in Ihrem Namen usw. verwenden würden, aber ich nicht, warum Sie es auf Optionen verwenden würden, wenn der Benutzer nicht physisch etwas in
eingeben wird. Oder habe ich gerade gelesen das ist falsch?
Sie können niemals einer Eingabe vertrauen, die von außen in die Anwendung kommt (Benutzer, Datenbank usw.). Wenn Sie eine Anwendung mit Sicherheit schreiben möchten, müssen Sie die eingehenden Eingaben immer überprüfen. – hakre