这将直接违反HTML规范.通过它们,标记有效字符是Ascii字符,而像U + FF1C FULLWIDTH LESS-THAN SIGN"<"这样的字符只是没有特殊意义的数据字符.浏览器需要额外的代码才能将全宽字符映射到Ascii(作为临时映射或者例如通过归一化到NFKD或NFCKC),但是没有理由认为他们会做这样的事情,而不是有理由认为他们可以开始将"["映射到"<".
因此,一个声称不同的博客只是描述了某人发明但没有真正理由的可能性.您通常可以从给出的参考和演示中看到这一点.(也就是说,从没有他们.)
围绕Unicode字符肯定存在安全问题看起来彼此相似,但是这是人类错误地将一个字符用于另一个字符的问题,即使它们内部完全不同,例如"<"表示"<"(因此例如看到HTML源代码中的字符串作为script元素,即使它不是)或"а"代表"a"(具有相同外观的拉丁字母的西里尔字母).也就是说,即使程序将它们视为不同,人们也可能看到字符相同.
| 归档时间: |
|
| 查看次数: |
1570 次 |
| 最近记录: |