正規表現で「制御文字以外」のチェック - ockeghem's blog
一般に、セキュアコーディングの基本として入力値の検証(Validation)をせよということになっていますが、これが変な方向に行くといわゆる「サニタイズ」のような手法になってしまいます。以前も指摘したように、アプリケーションとしてのValidationは仕様に従って行うべきものです。 ですが、概ねどの場合でも行うべき検証として以下があると思います。 文字エンコーディングの妥当姓 制御文字(\x00〜\x1f, \x7f)のチェック 文字列長のチェック このうち後ろ二つを正規表現として書くにはどうすればいいかを考えていました。つまり、「制御文字以外の文字でm文字以上n文字以下」というようなチェックです。m文字以上、n文字以下は、{m,n}で書けるので、問題は「制御文字以外の文字」です。これはtextタイプのinput要素で、かつアプリケーション仕様としては文字種の制限をしない場合を想定してい
とある iPhone アプリが葬られるまでの記録
とある iPhone アプリが葬られるまでの記録… 妥協したら日本語版だけ承認された… でも英語版はとどめを刺された… 2009年4月4日追記。 今日の却下メールでもう再申請しても無駄と判断したので結論。 アプリの審査は公平ではありません。Reviewer 次第です。 理由。同一開発者の同一バイナリで日本語版と英語版とに分けて、別々に申請。 つまり、Localizable.string 以外は同じアプリ。 日本語版は承認され、英語版は再申請毎に違う箇所で難癖を付けられて却下され続けた。 以上の結果により、先のように結論づけました。 以下、今日までのことの顛末です。 あまりにも理不尽な仕打ちに頭に来たので、これまでの記録を文章にして公開。 同様の経験している開発者の方は、 これを参考に私と同じ過ちを冒さないようにしてください。 結論だけを先に言えば、AppStore に出品したいなら、 「信
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
