这种要求合理吗?描述文字只允许输入中文和字母数字、标点,不允许输入别的

2021-03-27 12:05:53 +08:00
 lagoon

App,从技术上判断一下 Unicode 码范围就好,从心理上比较难以接受不想改。

1855 次点击
所在节点    程序员
19 条回复
Rheinmetal
2021-03-27 12:09:28 +08:00
减少攻击面 减少小语种审核疏漏?
心理上为啥难以接受
lagoon
2021-03-27 12:13:41 +08:00
@Rheinmetal 提交给后台系统的描述。

再说了,审核内容,是不让输入的吗?市面上都是提交失败吧。
Sparetire
2021-03-27 12:16:43 +08:00
这种事情说合理也合理,说难也不难,但是大多数人真的不知道这个码点范围是哪些,而抄来的范围或多或少都有疏漏,以至于最终做出来的效果是否符合预期通常要打个问号
learningman
2021-03-27 12:19:53 +08:00
其实没啥问题吧
ParfoisMeng
2021-03-27 12:21:09 +08:00
抛开场景谈需求?这合理吗?(狗头
Rheinmetal
2021-03-27 12:21:24 +08:00
不同富文本编辑器 or 同一编辑器不同平台 处理某些 unicode code point 的能力不同 产生显示不一致 产生绕过审核 UI 混乱 安全问题 甚至闪退的问题

审核就是 提交 /审核界面看不到隐藏的内容 UI 显示能看到这种 隐写绕过审核
BrettD
2021-03-27 12:26:34 +08:00
只支持 ASCII 是最懒最省事的做法,支持 Unicode 可以有各种被坑的方法
lagoon
2021-03-27 12:27:27 +08:00
@Rheinmetal 请举例。哪个垃圾 UI 会因为输入了 unicode 而闪退的。
不同富文本编辑器处理语法不同会闪退,所以前端先进行语义分析过滤掉不符合语法的内容。
lagoon
2021-03-27 12:29:28 +08:00
@Rheinmetal 随便打开市面上几家常见 app 。看看在诸如地址一类的地方输入👌是什么情况
lagoon
2021-03-27 12:35:26 +08:00
@ParfoisMeng 如果做的是文档处理一类专业的东西或者只能输入特定格式的地方当然另当别论。宽泛的理由反馈难以接受。
jzmws
2021-03-27 12:40:36 +08:00
禁止输入特殊字符避免注入攻击! 为了安全就是这样 !
lujjjh
2021-03-27 12:46:17 +08:00
@lagoon Unicode 字符导致闪退确实是有,即便是 iOS 也出现过多次。
https://www.zhihu.com/question/390280089

但我也不认同这种因噎废食的做法。
icebergSnow
2021-03-27 12:47:11 +08:00
@lagoon ios
no1xsyzy
2021-03-27 12:50:42 +08:00
闪退没见过,字符飞出去倒是常见。
Unicode 字符里还有显示控制字符,班固米某用户的用户名带控制字符,导致回复他的文字总是从右往左。

或者说,其实和懒政一刀切有神似之处。
但是如果说让你之后完全正确地显示 Unicode,你干吗?这个其实是在给你降低工作量。
v2sir
2021-03-27 12:51:40 +08:00
@lagoon 既然不接受那就不改呗。 俗话说有钱难买我乐意, 对吧?
cest
2021-03-27 13:09:18 +08:00
必须十分严苛的白名单

你不知道未来 unicode 会又加什麽控制码(技术风险)跟 emoji(政治风险)
icyalala
2021-03-27 15:36:30 +08:00
@cest 即使你做好白名单,你也不知道未来会有哪些东西从白名单变成敏感瓷…
cest
2021-03-27 17:54:51 +08:00
@icyalala #17
平时本来就要维护用白名单里面符号排列组合出来的黑名单, 灰名单
你要防范的是已知的有限空间里的排列组合

开放控制符号跟 emoji 就是直接执行别人的 binary
大如苹果也中过招
realpg
2021-03-29 16:40:38 +08:00
非常合理。你还想输入别的什么?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/765643

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX