检查输入、兼容性与严格性

Question

当解析和验证输入时，两条指令相互矛盾。

1. 检查一切以确保安全。不要让垃圾进来，因为这可能会导致谁知道什么会被扔出去。

2. 对接受输入要宽容（但对产生输出要严格），否则就会造成不必要的不​​兼容性。

什么原则决定应用哪条规则？我最好的猜测是，(1) 适用于您正在验证将在其他地方传递的数据的情况。还有其他考虑吗？

Answer 1

我想说#1更多地应用于输入的内容（它真的是一个人的名字，还是一个DROP TABLE命令？），而#2更多地应用于输入的格式（几乎有效的XML - - 我们知道你的意思，所以我们会接受）。

我还认为，#2 实现的各种情况（接受较差的 HTML 或 XML；允许 javascript 没有分号作为行结尾）已被证明是错误。