La validazione dell'input — il controllo che l'input dell'utente soddisfi i criteri attesi prima di elaborarlo — è una pratica di sicurezza fondamentale. Poiché gli attacchi spesso arrivano attraverso input malevoli, validare (e sanitizzare) l'input aiuta a prevenire molte vulnerabilità. Un principio fondamentale: non fidarsi mai dell'input dell'utente.
Perché è importante
ALL input from outside (users, APIs, files, requests) is UNTRUSTED — it can be malicious:
→ attackers send crafted input to exploit vulnerabilities (injection, XSS, etc.)
→ "never trust the client" — input can be anything, including attacks
→ Validate and handle ALL external input as potentially hostile.
