為什麼經驗豐富的開發人員從不使用正規表示式進行電子郵件驗證？-js教程-PHP中文網

首頁

web前端

js教程

為什麼經驗豐富的開發人員從不使用正規表示式進行電子郵件驗證？

Susan Sarandon

Dec 18, 2024 am 01:59 AM

無人談論的問題

說實話：電子郵件驗證聽起來很簡單，但它是一個技術陷阱，即使是經驗豐富的開發人員也會陷入困境。

到底發生了什麼事？

假設您正在建立一個註冊表單。你的第一直覺？在電子郵件欄位中新增正規表示式。糟糕的舉動。

實際上有效的奇怪電子郵件

# These are ALL technically valid emails!
valid_emails = [
    '"J. R. \"Bob\" Dobbs"@example.com',
    'admin@mailserver1',
    'user+tag@gmail.com',
    'postmaster@[123.123.123.123]'
]

大多數正規表示式引擎都會因這些而窒息。

為什麼？

電子郵件標準太瘋狂了。

大多數開發人員會驚訝地發現，根據 RFC 5322，這些實際上是技術上有效的電子郵件地址。規範允許：

引用本地部分
括號內的評論
嵌套評論
當地的特殊字元
多個域標籤

錯誤驗證的隱性成本

1. 失去真實用戶

嚴格的正規表示式可能會拒絕完美的電子郵件地址。想像因為潛在客戶的電子郵件看起來「奇怪」而拒絕他們，就像有：

加上地址（用戶tags@gmail.com）
非常規的域結構
國際字符集
合法但複雜的命名約定

你的產品團隊會非常不高興，更重要的是；銷售真的會很生氣。

2.ReDoS攻擊

使用回溯的正規表示式引擎容易受到正規表示式阻斷服務 (ReDoS) 攻擊。

def dangerous_regex_check(user_input):
    # This regex can destroy your server's performance
    evil_pattern = r'^(a+)+b$'
    return re.match(evil_pattern, user_input)

# Just 30 characters can crash your system
malicious_input = 'a' * 30 + 'b'

攻擊者可以精心設計輸入，使您的驗證函數陷入停頓。

更明智的方法

實際有效的基本驗證

def smart_email_check(email):
    """Quick and dirty email sanity check"""
    return (
        email and 
        '@' in email and 
        '.' in email.split('@')[1] and
        len(email) 



<h3>
  
  
  真正的解決方案：驗證
</h3>

<ol>
<li>基本語法檢查</li>
<li>發送驗證連結</li>
<li>讓使用者證明電子郵件有效
</li>
</ol>

<pre class="brush:php;toolbar:false">def validate_email(email):
    if not basic_email_check(email):
        return False

    # Send verification token
    token = generate_unique_token()
    send_verification_email(email, token)

    return True

真正開發人員的 Pro Tools

不要寫自己的正規表示式，而是使用經過測試的函式庫：

Python：電子郵件驗證器
JavaScript：validator.js
Java：Apache Commons 驗證器

更好的驗證類

class EmailValidator:
    @staticmethod
    def validate(email):
        """
        Smart email validation
        - Quick syntax check
        - Verify deliverability
        """
        try:
            # Use a smart library
            validate_email(
                email, 
                check_deliverability=True
            )
            return True
        except EmailInvalidError:
            return False

底線

電子郵件驗證並不是要創造一個牢不可破的堡壘。這是關於：

讓真實使用者進入
確保您的系統安全
不要讓事情變得複雜

重點

忘記複雜的正規表示式
使用經過驗證的函式庫
發送驗證郵件
使用者友善

正確做到這一點的開發人員可以避免無數的麻煩。

想要我進一步分解其中的任何部分嗎？

順便說一句，我正在開發一個無限制的上下文工具，您可以在其中使用您喜歡的法學碩士，而無需一次又一次地提供上下文。

請檢查一下，它對開發者完全免費。

Why experienced developers never use regex for email validation?

以上是為什麼經驗豐富的開發人員從不使用正規表示式進行電子郵件驗證？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

從網站到應用程序：JavaScript的不同應用Apr 22, 2025 am 12:02 AM

JavaScript在網站、移動應用、桌面應用和服務器端編程中均有廣泛應用。 1)在網站開發中，JavaScript與HTML、CSS一起操作DOM，實現動態效果，並支持如jQuery、React等框架。 2)通過ReactNative和Ionic，JavaScript用於開發跨平台移動應用。 3)Electron框架使JavaScript能構建桌面應用。 4)Node.js讓JavaScript在服務器端運行，支持高並發請求。

Python vs. JavaScript：比較用例和應用程序Apr 21, 2025 am 12:01 AM

Python更適合數據科學和自動化，JavaScript更適合前端和全棧開發。 1.Python在數據科學和機器學習中表現出色，使用NumPy、Pandas等庫進行數據處理和建模。 2.Python在自動化和腳本編寫方面簡潔高效。 3.JavaScript在前端開發中不可或缺，用於構建動態網頁和單頁面應用。 4.JavaScript通過Node.js在後端開發中發揮作用，支持全棧開發。

C/C在JavaScript口譯員和編譯器中的作用Apr 20, 2025 am 12:01 AM

C和C 在JavaScript引擎中扮演了至关重要的角色，主要用于实现解释器和JIT编译器。1）C 用于解析JavaScript源码并生成抽象语法树。2）C 负责生成和执行字节码。3）C 实现JIT编译器，在运行时优化和编译热点代码，显著提高JavaScript的执行效率。

JavaScript在行動中：現實世界中的示例和項目Apr 19, 2025 am 12:13 AM

JavaScript在現實世界中的應用包括前端和後端開發。 1)通過構建TODO列表應用展示前端應用，涉及DOM操作和事件處理。 2)通過Node.js和Express構建RESTfulAPI展示後端應用。

JavaScript和Web：核心功能和用例Apr 18, 2025 am 12:19 AM

JavaScript在Web開發中的主要用途包括客戶端交互、表單驗證和異步通信。 1)通過DOM操作實現動態內容更新和用戶交互；2)在用戶提交數據前進行客戶端驗證，提高用戶體驗；3)通過AJAX技術實現與服務器的無刷新通信。

了解JavaScript引擎：實施詳細信息Apr 17, 2025 am 12:05 AM

理解JavaScript引擎內部工作原理對開發者重要，因為它能幫助編寫更高效的代碼並理解性能瓶頸和優化策略。 1)引擎的工作流程包括解析、編譯和執行三個階段；2)執行過程中，引擎會進行動態優化，如內聯緩存和隱藏類；3)最佳實踐包括避免全局變量、優化循環、使用const和let，以及避免過度使用閉包。

Python vs. JavaScript：學習曲線和易用性Apr 16, 2025 am 12:12 AM

Python更適合初學者，學習曲線平緩，語法簡潔；JavaScript適合前端開發，學習曲線較陡，語法靈活。 1.Python語法直觀，適用於數據科學和後端開發。 2.JavaScript靈活，廣泛用於前端和服務器端編程。

Python vs. JavaScript：社區，圖書館和資源Apr 15, 2025 am 12:16 AM

Python和JavaScript在社區、庫和資源方面的對比各有優劣。 1)Python社區友好，適合初學者，但前端開發資源不如JavaScript豐富。 2)Python在數據科學和機器學習庫方面強大，JavaScript則在前端開發庫和框架上更勝一籌。 3)兩者的學習資源都豐富，但Python適合從官方文檔開始，JavaScript則以MDNWebDocs為佳。選擇應基於項目需求和個人興趣。

See all articles