hujung hadapan webtutorial jsMengapa pembangun berpengalaman tidak pernah menggunakan regex untuk pengesahan e-mel?Mengapa pembangun berpengalaman tidak pernah menggunakan regex untuk pengesahan e-mel?
Masalah Tiada Siapa Bicarakan
Mari menjadi nyata: pengesahan e-mel kedengaran mudah, tetapi ia adalah perangkap teknikal yang menangkap walaupun pembangun berpengalaman.
Apa yang Sebenarnya Berlaku?
Bayangkan anda sedang membina borang pendaftaran. Naluri pertama anda? Lemparkan regex pada medan e-mel. Tindakan buruk.
E-mel Pelik Sah Sebenar
# These are ALL technically valid emails!
valid_emails = [
'"J. R. \"Bob\" Dobbs"@example.com',
'admin@mailserver1',
'user+tag@gmail.com',
'postmaster@[123.123.123.123]'
]
Kebanyakan enjin regex akan tercekik ini.
Kenapa?
Standard e-mel adalah liar.
Kebanyakan pembangun akan terkejut apabila mengetahui bahawa ia sebenarnya adalah alamat e-mel yang sah secara teknikal mengikut RFC 5322. Spesifikasinya membenarkan:
- Bahagian tempatan yang dipetik
- Ulasan dalam kurungan
- Komen bersarang
- Watak istimewa di bahagian tempatan
- Berbilang label domain
Kos Tersembunyi Pengesahan Buruk
1. Kehilangan Pengguna Sebenar
Reex yang ketat mungkin menolak alamat e-mel yang sangat bagus. Bayangkan menolak bakal pelanggan kerana e-mel mereka kelihatan "pelik", seperti mempunyai:
- Tambahan pengalamatan (tag pengguna@gmail.com)
- Struktur domain bukan konvensional
- Set watak antarabangsa
- Konvensyen penamaan yang sah tetapi kompleks
Pasukan produk anda pasti tidak berpuas hati, lebih-lebih lagi; jualan akan benar-benar marah.
2. Serangan ReDoS
Enjin Regex yang menggunakan pengesanan belakang terdedah kepada serangan Penafian Perkhidmatan Regex (ReDoS).
def dangerous_regex_check(user_input):
# This regex can destroy your server's performance
evil_pattern = r'^(a+)+b$'
return re.match(evil_pattern, user_input)
# Just 30 characters can crash your system
malicious_input = 'a' * 30 + 'b'
Penyerang boleh membuat input yang membuat fungsi pengesahan anda terhenti.
Pendekatan Lebih Bijak
Pengesahan Asas Yang Sebenarnya Berfungsi
def smart_email_check(email):
"""Quick and dirty email sanity check"""
return (
email and
'@' in email and
'.' in email.split('@')[1] and
len(email)
<h3>
Penyelesaian Sebenar: Pengesahan
</h3>
<ol>
<li>Semakan sintaks asas</li>
<li>Hantar pautan pengesahan</li>
<li>Biarkan pengguna membuktikan e-mel berfungsi
</li>
</ol>
<pre class="brush:php;toolbar:false">def validate_email(email):
if not basic_email_check(email):
return False
# Send verification token
token = generate_unique_token()
send_verification_email(email, token)
return True
Alat Pro untuk Pembangun Sebenar
Daripada menulis regex anda sendiri, gunakan perpustakaan yang diuji:
- Python: pengesah e-mel
- JavaScript: validator.js
- Java: Pengesah Apache Commons
Kelas Pengesahan yang Lebih Baik
class EmailValidator:
@staticmethod
def validate(email):
"""
Smart email validation
- Quick syntax check
- Verify deliverability
"""
try:
# Use a smart library
validate_email(
email,
check_deliverability=True
)
return True
except EmailInvalidError:
return False
Garis Bawah
Pengesahan e-mel bukan tentang mencipta kubu yang tidak boleh dipecahkan. Ia mengenai:
- Membenarkan pengguna sebenar masuk
- Memastikan sistem anda selamat
- Tidak membuat perkara menjadi rumit
Pengambilan Utama
- Lupakan regex kompleks
- Gunakan perpustakaan yang terbukti
- Hantar e-mel pengesahan
- Jadilah mesra pengguna
Pembangun yang mendapat hak ini menyelamatkan diri mereka daripada sakit kepala yang tidak terkira banyaknya.
Mahu saya pecahkan lagi bahagian ini?
Btw, saya sedang mengusahakan alat konteks tanpa had, di mana anda boleh menggunakan LLM pilihan anda tanpa perlu memberikan konteks lagi dan lagi.
Sila lihat ini, ia percuma sepenuhnya untuk pembangun.
Atas ialah kandungan terperinci Mengapa pembangun berpengalaman tidak pernah menggunakan regex untuk pengesahan e-mel?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!
Beyond the Browser: JavaScript di dunia nyataApr 12, 2025 am 12:06 AMAplikasi JavaScript di dunia nyata termasuk pengaturcaraan sisi pelayan, pembangunan aplikasi mudah alih dan Internet of Things Control: 1. Pengaturcaraan sisi pelayan direalisasikan melalui node.js, sesuai untuk pemprosesan permintaan serentak yang tinggi. 2. Pembangunan aplikasi mudah alih dijalankan melalui reaktnatif dan menyokong penggunaan silang platform. 3. Digunakan untuk kawalan peranti IoT melalui Perpustakaan Johnny-Five, sesuai untuk interaksi perkakasan.
Membina aplikasi SaaS Multi-penyewa dengan Next.js (Integrasi Backend)Apr 11, 2025 am 08:23 AMSaya membina aplikasi SaaS multi-penyewa berfungsi (aplikasi edTech) dengan alat teknologi harian anda dan anda boleh melakukan perkara yang sama. Pertama, apakah aplikasi SaaS multi-penyewa? Aplikasi SaaS Multi-penyewa membolehkan anda melayani beberapa pelanggan dari Sing
Cara Membina Aplikasi SaaS Multi-Tenant dengan Next.js (Integrasi Frontend)Apr 11, 2025 am 08:22 AMArtikel ini menunjukkan integrasi frontend dengan backend yang dijamin oleh permit, membina aplikasi edtech SaaS yang berfungsi menggunakan Next.Js. Frontend mengambil kebenaran pengguna untuk mengawal penglihatan UI dan memastikan permintaan API mematuhi dasar peranan
JavaScript: meneroka serba boleh bahasa webApr 11, 2025 am 12:01 AMJavaScript adalah bahasa utama pembangunan web moden dan digunakan secara meluas untuk kepelbagaian dan fleksibiliti. 1) Pembangunan front-end: Membina laman web dinamik dan aplikasi satu halaman melalui operasi DOM dan kerangka moden (seperti React, Vue.js, sudut). 2) Pembangunan sisi pelayan: Node.js menggunakan model I/O yang tidak menyekat untuk mengendalikan aplikasi konkurensi tinggi dan masa nyata. 3) Pembangunan aplikasi mudah alih dan desktop: Pembangunan silang platform direalisasikan melalui reaktnatif dan elektron untuk meningkatkan kecekapan pembangunan.
Evolusi JavaScript: Trend Semasa dan Prospek Masa DepanApr 10, 2025 am 09:33 AMTrend terkini dalam JavaScript termasuk kebangkitan TypeScript, populariti kerangka dan perpustakaan moden, dan penerapan webassembly. Prospek masa depan meliputi sistem jenis yang lebih berkuasa, pembangunan JavaScript, pengembangan kecerdasan buatan dan pembelajaran mesin, dan potensi pengkomputeran IoT dan kelebihan.
Demystifying JavaScript: Apa yang berlaku dan mengapa pentingApr 09, 2025 am 12:07 AMJavaScript adalah asas kepada pembangunan web moden, dan fungsi utamanya termasuk pengaturcaraan yang didorong oleh peristiwa, penjanaan kandungan dinamik dan pengaturcaraan tak segerak. 1) Pengaturcaraan yang didorong oleh peristiwa membolehkan laman web berubah secara dinamik mengikut operasi pengguna. 2) Penjanaan kandungan dinamik membolehkan kandungan halaman diselaraskan mengikut syarat. 3) Pengaturcaraan Asynchronous memastikan bahawa antara muka pengguna tidak disekat. JavaScript digunakan secara meluas dalam interaksi web, aplikasi satu halaman dan pembangunan sisi pelayan, sangat meningkatkan fleksibiliti pengalaman pengguna dan pembangunan silang platform.
Adakah Python atau JavaScript lebih baik?Apr 06, 2025 am 12:14 AMPython lebih sesuai untuk sains data dan pembelajaran mesin, manakala JavaScript lebih sesuai untuk pembangunan front-end dan penuh. 1. Python terkenal dengan sintaks ringkas dan ekosistem perpustakaan yang kaya, dan sesuai untuk analisis data dan pembangunan web. 2. JavaScript adalah teras pembangunan front-end. Node.js menyokong pengaturcaraan sisi pelayan dan sesuai untuk pembangunan stack penuh.
Bagaimana saya memasang javascript?Apr 05, 2025 am 12:16 AMJavaScript tidak memerlukan pemasangan kerana ia sudah dibina dalam pelayar moden. Anda hanya memerlukan editor teks dan penyemak imbas untuk memulakan. 1) Dalam persekitaran penyemak imbas, jalankan dengan memasukkan fail HTML melalui tag. 2) Dalam persekitaran Node.js, selepas memuat turun dan memasang node.js, jalankan fail JavaScript melalui baris arahan.
Alat AI Hot
Undresser.AI Undress
Apl berkuasa AI untuk mencipta foto bogel yang realistik
AI Clothes Remover
Alat AI dalam talian untuk mengeluarkan pakaian daripada foto.
Undress AI Tool
Gambar buka pakaian secara percuma
Clothoff.io
Penyingkiran pakaian AI
AI Hentai Generator
Menjana ai hentai secara percuma.
Artikel Panas
Alat panas
SublimeText3 Linux versi baharu
SublimeText3 Linux versi terkini
mPDF
mPDF ialah perpustakaan PHP yang boleh menjana fail PDF daripada HTML yang dikodkan UTF-8. Pengarang asal, Ian Back, menulis mPDF untuk mengeluarkan fail PDF "dengan cepat" dari tapak webnya dan mengendalikan bahasa yang berbeza. Ia lebih perlahan dan menghasilkan fail yang lebih besar apabila menggunakan fon Unicode daripada skrip asal seperti HTML2FPDF, tetapi menyokong gaya CSS dsb. dan mempunyai banyak peningkatan. Menyokong hampir semua bahasa, termasuk RTL (Arab dan Ibrani) dan CJK (Cina, Jepun dan Korea). Menyokong elemen peringkat blok bersarang (seperti P, DIV),
Muat turun versi mac editor Atom
Editor sumber terbuka yang paling popular
DVWA
Damn Vulnerable Web App (DVWA) ialah aplikasi web PHP/MySQL yang sangat terdedah. Matlamat utamanya adalah untuk menjadi bantuan bagi profesional keselamatan untuk menguji kemahiran dan alatan mereka dalam persekitaran undang-undang, untuk membantu pembangun web lebih memahami proses mengamankan aplikasi web, dan untuk membantu guru/pelajar mengajar/belajar dalam persekitaran bilik darjah Aplikasi web keselamatan. Matlamat DVWA adalah untuk mempraktikkan beberapa kelemahan web yang paling biasa melalui antara muka yang mudah dan mudah, dengan pelbagai tahap kesukaran. Sila ambil perhatian bahawa perisian ini
VSCode Windows 64-bit Muat Turun
Editor IDE percuma dan berkuasa yang dilancarkan oleh Microsoft
