【发布时间】:2013-10-17 20:57:18
【问题描述】:
奇怪的 Unicode 文本能够破坏整个网站的呈现。我不能直接放这个文本,因为它会损坏渲染(见下面的截图)。
我会放攻击文本的代码。它是由 125 个字符组成的数组,具有以下 16 位整数值:
[3626, 3655, 3655,..., 3655]
我称之为The Unicode Attack——Web 中的新一代攻击。如果您将此文本放在 cmets 或网站上的其他位置,浏览器将在屏幕上呈现可怕的线条。
为了解决这个问题,我可以把一些会损坏网站的字符和文本放在一个黑名单中,但是我怕黑名单会变得太大,所以我不知道如何防止这个错误。
我正在为这个问题寻找一个优雅的解决方案。我希望能够防止此类攻击。
【问题讨论】:
-
这不是一个字符;它是 125 个字符
-
是的,你是对的,它看起来像一个字符,但这是一个文本。只有 MsWord 显示正确,其他程序不正确。
-
请贴到pastebin上
-
@FLCL 我在帖子中添加了截图,请查看。我把这段文字贴在pastebin上,链接是pastebin.com/nqGZsGxJ
-
@FLCL 我再次发布了这段文字,现在它损坏了渲染:( pastebin.com/3QeR7kBU
标签: web character-encoding rendering