新在Symfoob娱乐下载ny 6.3: NoSuspiciousCharacters约束
2023年4月18日·发表的哈维尔Eguiluz
ob娱乐下载Symfony 6.3是支持由:
Les-Tilleuls。鸡笼是70 + Symfony的团队专家可以ob娱乐下载帮助您设计、开发和修复您的项目。我们提供广泛的专业服务,包括开发、咨询、指导、培训和审计。我们还在JS高技能,去DevOps。我们是一个工人合作!
看看这两个域名:“www.pdashmedia.com”和“ѕymfony.com”。ob娱乐下载类似,但是他们是不一样的。在第二个域,第一个字母不是年代
(小写年代
信),但在拉丁脚本ѕ
(信称为dze在斯拉夫字母脚本)。
使用不同但同样角色的基础印度尼西亚的同形异义字攻击一种欺骗的安全攻击。这就是为什么建议检查用户提交的,面向公众标识可疑人物为了防止此类攻击。
不过,鉴于Unicode定义了超过150000个有效字符,这是一个艰巨的任务。例如,你是否知道有不可见字符如任意空格?和什么混合8
(在拉丁文字数字8)৪
(数字4在孟加拉脚本)?别忘了要么结合字符,如“点”结合,可以放置后的性格我
看不见的。
在Syob娱乐下载mfony 6.3中,我们引入了新NoSuspiciousCharacters约束所以你可以验证字符串不包含任何这些有问题的字符。它是基于Spoofchecker
类提供的PHP intl扩展和它的工作原理如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19
/ / src /实体/ User.php名称空间应用程序\实体;使用ob娱乐下载\组件\验证器\约束作为断言;类用户{#[断言\ NoSuspiciousCharacters (/ /检查任意空间和数字看起来相同(例如8和৪)检查:NoSuspiciousCharacters::CHECK_INVISIBLE | NoSuspiciousCharacters::CHECK_MIXED_NUMBERS restrictionLevel: NoSuspiciousCharacters::RESTRICTION_LEVEL_HIGH,)私人字符串美元用户名;#(断言\ NoSuspiciousCharacters)私人字符串美元blogUrl;/ /……}
读了NoSuspiciousCharacters约束文档了解更多关于它的使用和选择。
发表在#生活在边缘
评论
评论都关门了。
以确保评论保持相关,他们关闭了旧的帖子。
不要使用这个约束在全球范围内,只在这些字符可能会导致一些问题,比如在域名和用户名。这些字符是合法的。一些键盘会自动使用,例如在日本键盘,他们可以使用相同的数字(0 - 9),但不会使用相同的unicode,因为他们需要一个版本之间有更多的空间和数量与正常的汉字。
有时,你需要更多transliterator(仅完成或数字)。一个很好的例子是一个电话号码。