危険な Unicode 文字 (より正確にはコードポイント) は何ですか? BIDI オーバーライド文字と「ゼロ幅スペース」が問題を起こしやすいことは知っていますが、他にはどのようなものがありますか?
ありがとう
2944 次
5 に答える
5
キャラクターは危険ではありません:それらの不適切な使用だけが危険です。
あなたは次のようなものを読むことを検討するかもしれません:
危険とはどういう意味かを推測することは不可能です。
于 2011-11-04T01:31:33.293 に答える
4
セキュリティの黄金律はwhitelist、ブラックリストの代わりに、すべての悪い文字をカバーしようとするのではなく、ユーザーが既知の良い文字のみを使用することを保証することに基づいて検証する方がはるかに良い考えです.
国際的なホワイトリストに必要な大規模なホワイトリストを作成するのに役立つソリューションがあります。たとえば、.NET にはUnicodeCategory.
アイデアは、何千もの個別の文字をホワイトリストに登録する代わりに、ライブラリがそれらを英数字、句読点、制御文字などのカテゴリに割り当てるというものです。
于 2011-11-04T01:24:40.767 に答える