我有以下内容:
的ResponseEncoding =" UTF-8"在全球化web.config
这是否意味着我将以下内容放入我的url参数:
%253Cscript%253Ealert%2528%2527vulnerability%2527%2529%253C%252Fscript%253E
它会返回
<script>alert('vulnerability')</script>
还是会阻止它这样做?
我有点困惑。有人可以告诉我一个utf-8编码真正做什么的例子吗?谢谢!
答案 0 :(得分:0)
响应中的UTF-8编码仅表示您的网络服务器支持unicode / utf-8,与您的示例中的URL解码无关。如果您担心xss攻击等安全问题,则需要考虑从表单获取的html编码文本或在URL中请求params之前。