Web tarayıcıları, işletim sistemleri, iphone, böğürtlen, vb. Hesaba katılıyorWeb sitelerinde like gibi ASCII olmayan unicode karakterlerini kullanmak güvenli midir?
cevap
iken "güvenli" - Ya sayfasını iletirken doğru kodlamayı ayarlayarak veya &#xxx;
kullanarak kaçan tarafından - tüm kullanıcılar sahip olacak Bu karakterleri oluşturabilen yazı tipleri. Özellikle "dingbat" karakterleri (vurgulu Batı metin karakterleri genellikle her yerde desteklenir).
Kullanıcılarınızın bir glif yerine bir kutu görerek (nispeten küçük) bir yüzdesini kullanmamaya devam ederseniz, devam edin.
Sayfalarınızın doğru kodlama türünü ayarlamadığınız sürece bu güvenlidir. Html sayfalarında dünyanın çeşitli dillerini görmenin nedeni budur.
Eğer html başlıklarında doğru kodlamayı tanımlarsanız, genellikle güvenlidir. Ancak bazı aygıtlar karakteri görüntülerken sorun yaşayabilir, ancak gerçekten tam karaktere bağlıdır.
Karaktere ve yazı tiplerine bağlıdır. İlgilendiğiniz karakterleri denemeniz gerekecek.
CSS, bir metin bloğuna birden çok yazı tipi uygulamanıza izin verdiğini unutmayın: İlk tercih ettiğiniz yazı tipinde belirli bir karakter yoksa, ancak kullanılabilir ikinci seçim yazı tipinizde, tarayıcı, metnin geri kalanı için ilk seçim fontunu kullanabilse bile, o karakter için ikinci seçim fontunu kullanır.
(Bu, tüm doğru karakter kodlamasını belirledik kabul etmez.)
WGL4'a bir bakın. Windows makinelerinde doğru şekilde gösterilmesi gereken karakterlerin listesidir ve bence bu, cihazların çoğunda doğru bir şekilde gösterileceği anlamına gelir.
- 1. Unicode karakterlerle password_hash kullanmak güvenli midir?
- 2. Web sitelerinde Malayalam unicode fontu nasıl eklenir
- 3. Singleton kullanmak güvenli midir? ExecutorService
- 4. ndb görevinin içinde images.get_serving_url_async() kullanmak güvenli midir?
- 5. javax.xml.ws.Service nesnelerini yeniden kullanmak güvenli midir?
- 6. Web'de iOS emoji unicode karakterlerini görüntüleme
- 7. Bir servlet içinde java.util.Timer kullanmak güvenli midir?
- 8. python3 unicode-escape, ascii olmayan baytlarla çalışmaz mı?
- 9. SQLalchemy'ı gevent ile kullanmak güvenli midir?
- 10. STM aktarımı içinde izleme kullanmak güvenli midir?
- 11. Bir amacı yeniden kullanmak güvenli midir?
- 12. ASCII karakterlerini gösteren sayaç çıktısı
- 13. Bir OStream'e Unicode Karakterlerini Yazma
- 14. dönüştürme düz Unicode HTML-kaçan dizeleri/ASCII
- 15. pg_prepare içindeki LIKE joker karakterlerini kullanma
- 16. Perl POD türevli adam sayfalarında Unicode karakterlerini nasıl kullanabilirim?
- 17. Chmod 757 güvenli midir?
- 18. ASCII karakterlerini bir dosyadan diziye okuma
- 19. Statik değişkeni statik olmayan bir sınıfta kilitlemek güvenli midir?
- 20. Üst üste binen kısıtlamalarla postgre tablo bölümleme kullanmak güvenli midir?
- 21. Bloklardaki değerleri değiştirmek için işaretçiler kullanmak güvenli midir?
- 22. 64-bit Python'da sys.platform == 'win32' kontrolünü kullanmak güvenli midir?
- 23. Yükseltme: zaman uyumsuz çağrılarda çoklu tekrarlama kullanmak güvenli midir?
- 24. Hunspell dişli güvenli midir?
- 25. Konsol.yazı ipliği güvenli midir?
- 26. PHP exec güvenli midir?
- 27. $ _SERVER ['HTTP_REFERER'] güvenli midir?
- 28. Marangoz dişli güvenli midir?
- 29. Bu dişler güvenli midir?
- 30. , Magento parçacığı güvenli midir?
"Güvenli" öğesini tanımlayın. "Doğru gösterilecek" veya "güvenlik açıklarına neden olmayacak" veya ne demek istiyorsunuz? – jalf
Niyetim "doğru gösterildi" idi. Ancak tek bir karakterin herhangi bir güvenlik açığına neden olması mümkündür !? – Victor
Elbette, sorgularınızı doğru bir şekilde sterilize etmiyorsanız, bir 'karakter SQL enjeksiyon için kullanılabilir. – ceejayoz