1

OWASPによると、サーバーはすべての通信にUnicodeエンコーディングを指定する必要があります。これは、HTMLだけでなくHTTPヘッダーでも設定できることを読みました。ベストプラクティスは、デフォルトでヘッダーに設定することですが、HTMLでオーバーライドできるようにします。

私の質問は、サーバーがヘッダーにUnicodeエンコーディングを設定し、クライアントがヘッダーのエンコーディングで応答したが、悪意を持ってHTMLに別のエンコーディングを挿入した場合、サーバーはそれを拒否するのか、それともアプリケーションに依存するのかということです。探知?多分これはサーバー固有の質問です...

助けていただければ幸いです。

ありがとう。

4

1 に答える 1

0

HTTPContent-Typeヘッダーは<meta charset>.

これは、HTML 仕様のセクション 5.2.2 で指定されています。

準拠するユーザー エージェントは、ドキュメントの文字エンコーディングを決定する際に、次の優先順位を順守する必要があります (最高の優先順位から最低の順)。

  • 「Content-Type」フィールドの HTTP「charset」パラメーター。
  • 「http-equiv」が「Content-Type」に設定され、値が「charset」に設定された META 宣言。
  • [...]
于 2012-07-18T10:08:18.440 に答える