為什麼經驗豐富的開發人員從不使用正規表示式進行電子郵件驗證？-js教程-PHP中文網

首頁

web前端

js教程

為什麼經驗豐富的開發人員從不使用正規表示式進行電子郵件驗證？

Susan Sarandon

Dec 18, 2024 am 01:59 AM

無人談論的問題

說實話：電子郵件驗證聽起來很簡單，但它是一個技術陷阱，即使是經驗豐富的開發人員也會陷入困境。

到底發生了什麼事？

假設您正在建立一個註冊表單。你的第一直覺？在電子郵件欄位中新增正規表示式。糟糕的舉動。

實際上有效的奇怪電子郵件

# These are ALL technically valid emails!
valid_emails = [
    '"J. R. \"Bob\" Dobbs"@example.com',
    'admin@mailserver1',
    'user+tag@gmail.com',
    'postmaster@[123.123.123.123]'
]

大多數正規表示式引擎都會因這些而窒息。

為什麼？

電子郵件標準太瘋狂了。

大多數開發人員會驚訝地發現，根據 RFC 5322，這些實際上是技術上有效的電子郵件地址。規範允許：

引用本地部分
括號內的評論
嵌套評論
當地的特殊字元
多個域標籤

錯誤驗證的隱性成本

1. 失去真實用戶

嚴格的正規表示式可能會拒絕完美的電子郵件地址。想像因為潛在客戶的電子郵件看起來「奇怪」而拒絕他們，就像有：

加上地址（用戶tags@gmail.com）
非常規的域結構
國際字符集
合法但複雜的命名約定

你的產品團隊會非常不高興，更重要的是；銷售真的會很生氣。

2.ReDoS攻擊

使用回溯的正規表示式引擎容易受到正規表示式阻斷服務 (ReDoS) 攻擊。

def dangerous_regex_check(user_input):
    # This regex can destroy your server's performance
    evil_pattern = r'^(a+)+b$'
    return re.match(evil_pattern, user_input)

# Just 30 characters can crash your system
malicious_input = 'a' * 30 + 'b'

攻擊者可以精心設計輸入，使您的驗證函數陷入停頓。

更明智的方法

實際有效的基本驗證

def smart_email_check(email):
    """Quick and dirty email sanity check"""
    return (
        email and 
        '@' in email and 
        '.' in email.split('@')[1] and
        len(email) 



<h3>
  
  
  真正的解決方案：驗證
</h3>

<ol>
<li>基本語法檢查</li>
<li>發送驗證連結</li>
<li>讓使用者證明電子郵件有效
</li>
</ol>

<pre class="brush:php;toolbar:false">def validate_email(email):
    if not basic_email_check(email):
        return False

    # Send verification token
    token = generate_unique_token()
    send_verification_email(email, token)

    return True

真正開發人員的 Pro Tools

不要寫自己的正規表示式，而是使用經過測試的函式庫：

Python：電子郵件驗證器
JavaScript：validator.js
Java：Apache Commons 驗證器

更好的驗證類

class EmailValidator:
    @staticmethod
    def validate(email):
        """
        Smart email validation
        - Quick syntax check
        - Verify deliverability
        """
        try:
            # Use a smart library
            validate_email(
                email, 
                check_deliverability=True
            )
            return True
        except EmailInvalidError:
            return False

底線

電子郵件驗證並不是要創造一個牢不可破的堡壘。這是關於：

讓真實使用者進入
確保您的系統安全
不要讓事情變得複雜

重點

忘記複雜的正規表示式
使用經過驗證的函式庫
發送驗證郵件
使用者友善

正確做到這一點的開發人員可以避免無數的麻煩。

想要我進一步分解其中的任何部分嗎？

順便說一句，我正在開發一個無限制的上下文工具，您可以在其中使用您喜歡的法學碩士，而無需一次又一次地提供上下文。

請檢查一下，它對開發者完全免費。

Why experienced developers never use regex for email validation?

以上是為什麼經驗豐富的開發人員從不使用正規表示式進行電子郵件驗證？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

JavaScript數據類型：瀏覽器和nodejs之間是否有區別？May 14, 2025 am 12:15 AM

JavaScript核心數據類型在瀏覽器和Node.js中一致，但處理方式和額外類型有所不同。 1)全局對像在瀏覽器中為window，在Node.js中為global。 2)Node.js獨有Buffer對象，用於處理二進制數據。 3)性能和時間處理在兩者間也有差異，需根據環境調整代碼。

JavaScript評論：使用//和 / * * / * / * /May 13, 2025 pm 03:49 PM

JavaScriptusestwotypesofcomments:single-line(//)andmulti-line(//).1)Use//forquicknotesorsingle-lineexplanations.2)Use//forlongerexplanationsorcommentingoutblocksofcode.Commentsshouldexplainthe'why',notthe'what',andbeplacedabovetherelevantcodeforclari

Python vs. JavaScript：開發人員的比較分析May 09, 2025 am 12:22 AM

Python和JavaScript的主要區別在於類型系統和應用場景。 1.Python使用動態類型，適合科學計算和數據分析。 2.JavaScript採用弱類型，廣泛用於前端和全棧開發。兩者在異步編程和性能優化上各有優勢，選擇時應根據項目需求決定。

Python vs. JavaScript：選擇合適的工具May 08, 2025 am 12:10 AM

選擇Python還是JavaScript取決於項目類型：1)數據科學和自動化任務選擇Python；2)前端和全棧開發選擇JavaScript。 Python因其在數據處理和自動化方面的強大庫而備受青睞，而JavaScript則因其在網頁交互和全棧開發中的優勢而不可或缺。

Python和JavaScript：了解每個的優勢May 06, 2025 am 12:15 AM

Python和JavaScript各有優勢，選擇取決於項目需求和個人偏好。 1.Python易學，語法簡潔，適用於數據科學和後端開發，但執行速度較慢。 2.JavaScript在前端開發中無處不在，異步編程能力強，Node.js使其適用於全棧開發，但語法可能複雜且易出錯。

JavaScript的核心：它是在C還是C上構建的？May 05, 2025 am 12:07 AM

javascriptisnotbuiltoncorc; sanInterpretedlanguagethatrunsonenginesoftenwritteninc.1）JavascriptwasdesignedAsignedAsalightWeight，drackendedlanguageforwebbrowsers.2）Enginesevolvedfromsimpleterterpretpretpretpretpreterterpretpretpretpretpretpretpretpretpretcompilerers，典型地，替代品。

JavaScript應用程序：從前端到後端May 04, 2025 am 12:12 AM

JavaScript可用於前端和後端開發。前端通過DOM操作增強用戶體驗，後端通過Node.js處理服務器任務。 1.前端示例：改變網頁文本內容。 2.後端示例：創建Node.js服務器。

Python vs. JavaScript：您應該學到哪種語言？May 03, 2025 am 12:10 AM

選擇Python還是JavaScript應基於職業發展、學習曲線和生態系統：1)職業發展：Python適合數據科學和後端開發，JavaScript適合前端和全棧開發。 2)學習曲線：Python語法簡潔，適合初學者；JavaScript語法靈活。 3)生態系統：Python有豐富的科學計算庫，JavaScript有強大的前端框架。

See all articles