Facebook から返されたと思われる SignedRequest が適切な長さ (最大 n 文字未満) であり、有効な文字のみを含むことを RegEx で確認できるようにしたいと考えています。
そのような署名付きリクエストに表示できる長さ制限または制限された文字セットはありますか?
より大きなコンテキストが必要な場合は、次のとおりです。システムへのすべての入力を検証するために ESAPI を使用しています。SignedRequest はすでに署名を使用して検証されているため、ESAPI で事前に検証を行うことは考えていませんでしたが、これによりあらゆる種類の DOS 攻撃が可能になるため、少なくとも最大サイズと、可能であれば文字セットも検証したいと考えています。 .
この情報を探していましたが、見つかりませんでした。どこかで簡単に入手できる場合は、リンクしてください。