Įvesties validacija — patikrinimas, kad vartotojo įvestis atitinka numatytus kriterijus prieš ją apdorojant — yra pagrindinis saugumo praktika. Kadangi atakos dažnai ateina per kenksmingą įvestį, validavimas (ir sanitizavimas) padeda išvengti daugelio pažeidžiamumo. Pagrindinė taisyklė: niekada nepasitikėk vartotojo įvesti duomenimis.
Niekada nepasitikėk vartotojo įvesti duomenimis
ALL input from outside (users, APIs, files, requests) is UNTRUSTED — it can be malicious:
→ attackers send crafted input to exploit vulnerabilities (injection, XSS, etc.)
→ "never trust the client" — input can be anything, including attacks
→ Validate and handle ALL external input as potentially hostile.
