web安全基础-前端编码

1、url编码

一般来说,就是先utf-8编码,然后每个字节前加%,但具体哪些字符进行url编码和是否必然是utf-8可能和浏览器相关。

url - 挖洞404 - 博客园 (cnblogs.com)

2、base64编码

3、js转义和编码

4、html实体编码

html实体编码 - 挖洞404 - 博客园 (cnblogs.com)

5、头部字段编码

是否必须是ascii编码,超出范围字符如何处理?

6、url中编码

对路径和直接参数都会进行url编码,但貌似范围也有一些区别,必然/和?的处理

hash不会被提交

7、请求体部三种form表单提交

form标签 - 挖洞404 - 博客园 (cnblogs.com)

8、请求体部ajax提交的编码

如果ajax提交,请求体部一般utf-8?

9、响应体部编码

(1)请求体部的字符编码表现为http传输过程中的字节

(2)服务端java和php设置响应体部编码的方式

(3)响应中content-type、meta的设置,是简单声明还是直接影响服务端编码方案,设置的优先级问题。

浏览器接收响应后,如果没有这两处编码声明如何解析,如果同时存在又优先级如何。

posted @   挖洞404  阅读(15)  评论(0编辑  收藏  举报
相关博文:
阅读排行:
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战
点击右上角即可分享
微信分享提示