ユーザーが提供する URL を処理する最善または最も安全な方法は何ですか。人々のソーシャル メディア サイトへの URL を取得しようとしています。twitter、google+、facebook、youtube など。データベースや Web サイトにリスクを与えることなく、これらの URL を取得してデータベース内に保存できるようにしたいと考えています。
私のオプションは何ですか?入力文字とエスケープ/除外文字をフィルタリングしますか?部分的な URL のみを受け入れますか?
これらのリンクを安全にフィルタリングする最善の方法はまだわかりません。ユーザーが提供したリンクを一連の許容可能な形式と比較するシステムを考えていました。
すなわち。
私の Facebook リンクはhttps://www.facebook.com/lilbuggaですが、 https://www.facebook.com/532850510も使用できます。
すぐにそれは 2 つの異なるバリエーションであり、ユーザーは http、https、www、no www などを使用してプロファイルへのリンクを送信することもできます。
これらのさまざまな形式のバリエーションをすべて処理するにはどうすればよいですか? ユーザーが指定した文字列を比較するために、複数の異なる形式のリンクを格納した配列を作成しますか?