1. 首頁
  2. 問答
  3. 理解的ResponseEncoding

理解的ResponseEncoding

2011-10-04 46 views
2

我有以下幾點:理解的ResponseEncoding

的ResponseEncoding = 「UTF-8」,在全球化的web.config

這是否意味着,如果我把我的URL參數如下:

%253Cscript%253Ealert%2528%2527vulnerability%2527%2529%253C%252Fscript%253E

它會返回

<script>alert('vulnerability')</script>

還是會阻止它這樣做?

我有點困惑。有人能告訴我一個關於utf-8編碼的例子嗎?

謝謝!

來源

2011-10-04 Madam Zu Zu

+1

這可能會幫助你:http://www.joelonsoftware.com/articles/Unicode.html –

回答

0

作爲迴應的UTF-8編碼僅意味着您的web服務器支持unicode/utf-8,並且與您在示例中解碼URL無關。如果您擔心安全問題(如xss攻擊),則需要考慮從表單中獲取的HTML編碼文本,或在網頁上呈現它們之前請求URL中的參數。

來源

2011-11-10 19:12:48

相關問題

 相關問題