2
我有以下幾點:理解的ResponseEncoding
的ResponseEncoding = 「UTF-8」,在全球化的web.config
這是否意味着,如果我把我的URL參數如下:
%253Cscript%253Ealert%2528%2527vulnerability%2527%2529%253C%252Fscript%253E
它會返回
<script>alert('vulnerability')</script>
還是會阻止它這樣做?
我有點困惑。有人能告訴我一個關於utf-8編碼的例子嗎?
謝謝!
這可能會幫助你:http://www.joelonsoftware.com/articles/Unicode.html –