Как остановить различные комбинации слов

Question

Я использую Asp.net Mvc4, и я успешно использую RegularExpression для блокировки плохих слов, но моя проблема в том, что если кто-то помещает эти плохие слова в верхний регистр, тогда он проходит, как я могу остановить это ? Это то, что у меня есть

[RegularExpression("^((?!(www|gamble|keygen|http)).)*$", ErrorMessage = "Invalid word")] 

Так что, если кто-то ставит WWW было бы остановить его, но если они поставят Www WWW WWW было бы пройти; есть ли что-нибудь, что я могу сделать, чтобы остановить все комбинации слова?

Answer 1

Я полагаю, вы не используете это для проверки на стороне клиента (я думаю, вы не хотите отправлять список плохих слов клиенту, не так ли?).

В этом случае вы можете использовать модификатор i, добавив (?i) к регулярному выражению, так как RegularExpressionAttribute не поддерживает модификаторы, поставляемые извне. Обратите внимание, что это не работает в JavaScript (поскольку оно не поддерживает встроенные модификаторы).

Но, как указывали другие, такую ​​защиту можно легко обмануть, и, что еще хуже, вы можете заблокировать законные запросы, поэтому будьте осторожны с этим. Например, вы должны использовать якоря \b, чтобы ограничить себя целыми словами, что позволит избежать множества неожиданных результатов.