इनपुट व्हॅलिडेशन — वापरकर्त्याचे इनपुट प्रक्रिया करण्यापूर्वी अपेक्षित निकषांची पूर्तता करते हे तपासणे — हा एक मूलभूत सुरक्षा सराव आहे. हल्ले बहुतेक वेळा दुर्भावनापूर्ण इनपुटद्वारे येत असल्याने, इनपुट व्हॅलिडेट करणे (आणि शुद्ध करणे) अनेक असुरक्षितता रोखण्यास मदत करते. मूल तत्व: कधीही वापरकर्ता इनपुटवर विश्वास करू नका.
कधीही वापरकर्ता इनपुटवर विश्वास करू नका
ALL input from outside (users, APIs, files, requests) is UNTRUSTED — it can be malicious:
→ attackers send crafted input to exploit vulnerabilities (injection, XSS, etc.)
→ "never trust the client" — input can be anything, including attacks
→ Validate and handle ALL external input as potentially hostile.
