私の Web サイトで、何人かのハッカーが悪い言葉を入力しています。これを防ぐ最善の方法はどれですか?
ASP.NET、C#、および SQL Server をリソースとして使用しています。
- フォームのバックエンドで悪い言葉をチェックしますか?
- JavaScriptで悪い言葉をチェックしますか?
- 挿入する前にストアド プロシージャ内の不適切な単語をチェックしますか?
最初の方法がベストだと思います。
このチェック用に最適化されたコードを教えてください
今、私はこの方法を使用しています
var filterWords = ["fool", "dumb", "couch potato"];
// "i" is to ignore case and "g" for global
var rgx = new RegExp(filterWords.join(""), "gi");
function wordFilter(str) {
return str.replace(rgx, "****");
}
// call the function
document.write("Original String - ");
document.writeln("You fool. Why are you so dumb <br/>");
document.write("Replaced String - ");
document.writeln(wordFilter("You fool. Why are you so dumb"));