Input validation — фойдаланувчидан келган маълумотни ишлатишдан олдин текшириш. Бу энг асосий ҳимоя қатлами.
Whitelist афзал
Blacklist заиф — хавфли белгиларнинг барчасини билиб бўлмайди. Whitelist хавфсизроқ — фақат рухсат этилганларни қабул қилади.
Server-side мажбурий
Front-end текширув фойдали, лекин ҳимоя эмас. Сервер томонида ҳам албатта текшириш керак.
Файл юклаш
Файл турини mime type орқали текшириш керак. Кенгайтмага ишониб бўлмайди.
Sayt.uz амалиёт
Sayt.uz платформасида ҳар бир форма сервер томонида текширилади.