Question

у меня есть следующее:

responseEncoding = "utf-8" в глобализации web.config

означает ли это, если я добавлю следующее в свой параметр url:

%253Cscript%253Ealert%2528%2527vulnerability%2527%2529%253C%252Fscript%253E

он вернет

<script>alert('vulnerability')</script>

или это помешает ему сделать это?

Я немного запутался.Может кто-нибудь показать мне пример того, что на самом деле делает кодировка utf-8?

Спасибо!

El Che · Answer 1 · 10 ноября 2011

Кодировка UTF-8 в ответ только означает, что ваш веб-сервер поддерживает Unicode / UTF-8 и не имеет ничего общего с декодированием URL в вашем примере.Если вас беспокоят проблемы с безопасностью, такие как xss-атаки, вам необходимо рассмотреть HTML-кодировку текста, получаемого из форм, или запросить параметры в URL-адресах, прежде чем представлять их на страницах.

Понимание ответа Encoding

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Понимание ответа Encoding

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов