web安全基础-前端编码

1、url编码

一般来说，就是先utf-8编码，然后每个字节前加%，但具体哪些字符进行url编码和是否必然是utf-8可能和浏览器相关。

url - 挖洞404 - 博客园 (cnblogs.com)

2、base64编码

3、js转义和编码

4、html实体编码

html实体编码 - 挖洞404 - 博客园 (cnblogs.com)

5、头部字段编码

是否必须是ascii编码，超出范围字符如何处理？

6、url中编码

对路径和直接参数都会进行url编码，但貌似范围也有一些区别，必然/和?的处理

hash不会被提交

7、请求体部三种form表单提交

form标签 - 挖洞404 - 博客园 (cnblogs.com)

8、请求体部ajax提交的编码

如果ajax提交，请求体部一般utf-8?

9、响应体部编码

(1)请求体部的字符编码表现为http传输过程中的字节

(2)服务端java和php设置响应体部编码的方式

(3)响应中content-type、meta的设置，是简单声明还是直接影响服务端编码方案，设置的优先级问题。

浏览器接收响应后，如果没有这两处编码声明如何解析，如果同时存在又优先级如何。