考虑到网络浏览器、操作系统、iPhone、黑莓等因素
在网站上使用非ASCII Unicode字符(如♺)安全吗?
7
- Victor
3
1定义“安全”。是指“将被正确显示”,还是“不会引起任何安全漏洞”,或者你的意思是什么? - jalf
我的意图是“正确显示”。但是一个字符可能会导致任何安全漏洞吗?! - Victor
当你没有正确地对查询进行过滤时,单引号字符可以用于 SQL 注入。 - ceejayoz
5个回答
5
这取决于字符和字体。您需要尝试使用您感兴趣的字符。
请记住,CSS允许您将多个字体应用于文本块:如果某个特定字符在您的第一选择字体中不可用,但在您的第二选择字体中可用,则浏览器将为该字符使用第二选择字体,即使它可以为其余文本使用第一选择字体。
(这都假设您已正确设置字符编码。)
请记住,CSS允许您将多个字体应用于文本块:如果某个特定字符在您的第一选择字体中不可用,但在您的第二选择字体中可用,则浏览器将为该字符使用第二选择字体,即使它可以为其余文本使用第一选择字体。
(这都假设您已正确设置字符编码。)
- dave4420
2
虽然通过正确设置编码交付页面或使用&#xxx;进行转义可以使页面“安全”,但并不是所有用户都有能够呈现这些字符的字体。特别是“装饰符”字符(通常在任何地方支持带重音的西方文本字符)。
因此,只要你可以接受一些(相对较小比例的)用户看到方块而不是字形,就可以继续进行。
- kdgregory
1
如果在HTML头部正确定义编码,通常是安全的。但是一些设备可能会有显示字符的问题,这取决于具体的字符。
- Michal Čihař
0
只要您设置了正确的页面编码类型,就是安全的。这就是为什么您在HTML页面中看到世界各种语言的原因。
- Sarfraz
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 在网站上打印DOS字符是否可行?
- 13 如何在Python中处理Unicode(非ASCII)字符?
- 22 Django:非ASCII字符
- 3 检测Unicode字符串中的非ASCII字符
- 14 如何在Perl中用ASCII替换Unicode字符?
- 10 如何用ASCII替换Unicode字符
- 3 javax.validation.constraints的@Pattern可以正确处理非ASCII Unicode字符吗?
- 21 HTTP URI可以包含非ASCII字符吗?
- 35 Unicode和Ascii字符是相同的吗?
- 3 使用JavaScript转义字符串中的所有Unicode(非ASCII)字符