التحقق من صحة المدخلات — التحقق من أن مدخلات المستخدم تلبي المعايير المتوقعة قبل معالجتها — هو ممارسة أمان أساسية. نظراً لأن الهجمات غالباً ما تأتي من خلال مدخلات خبيثة، فإن التحقق من صحة المدخلات (وتنظيفها) يساعد في منع العديد من الثغرات الأمنية. مبدأ أساسي: لا تثق أبداً في مدخلات المستخدم.
لا تثق أبداً في مدخلات المستخدم
ALL input from outside (users, APIs, files, requests) is UNTRUSTED — it can be malicious:
→ attackers send crafted input to exploit vulnerabilities (injection, XSS, etc.)
→ "never trust the client" — input can be anything, including attacks
→ Validate and handle ALL external input as potentially hostile.
