今天遇见了关于字符过滤的问题,提出了一个关于UTF-7的注入问题,网上查了半天大多都是复制WIKI上的解释,没有实际的解决办法,所以对这方面理解少之又少。
实在没有办法,只能加一个字符过滤类,对每个接收的值进行过滤,不知这样能不能解决这个问题。
还有说法是在页面定义好<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />标签,但详细防范起来怎么配置没有说,可能是要制定好charset属性。
今天遇见了关于字符过滤的问题,提出了一个关于UTF-7的注入问题,网上查了半天大多都是复制WIKI上的解释,没有实际的解决办法,所以对这方面理解少之又少。
实在没有办法,只能加一个字符过滤类,对每个接收的值进行过滤,不知这样能不能解决这个问题。
还有说法是在页面定义好<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />标签,但详细防范起来怎么配置没有说,可能是要制定好charset属性。
转载于:https://my.oschina.net/hotki/blog/14484