UTF-8-Zeichen in URLs
Ich stolperte auf den folgenden Artikel:
http://www.josscrowcroft.com/2011/code/utf-8-multibyte-characters-in-url-parameters-%E2%9C%93/
Der Artikel spricht über die Verwendung von UTF-8-Zeichen in URLs.
Ich würde gerne wissen, ob es sicher ist, es zu benutzen.
Ich habe im Grunde das gleiche setup (browser + OS), während der Typ, der den Artikel geschrieben hat. Ich kann also nicht wirklich testen.
Also... ist es sicher, dass UTF-8 Zeichen in der URL ist?
Und die bonus-Frage: Wenn es sicher ist, wie kommen nicht viele Webseiten es nutzen?
- mögliche Duplikate von Unicode-Zeichen in URLs
Du musst angemeldet sein, um einen Kommentar abzugeben.
Unicode-Zeichen in der url (ich spreche nicht über den Domainnamen) sind sicher zu verwenden. Es ist kein Sicherheitsrisiko, wenn Sie Sie auf Ihre Website. (Es gibt einige Risiken für den Endbenutzer, wenn er besucht eine gefälschte Website, die mithilfe von unicode auf der Seite als Oded gesagt).
Das einzige wirkliche problem ist, wie bei älteren Browsern (und Betriebssystemen) anzeigen. Browsern nicht unterstützt wird, zeigen diese hässlichen Prozentsatz codierte Zeichen in der url. Sie wahrscheinlich auch haben, um Prozentsatz-Kodieren des urls in der html-im Fall von älteren Browsern nicht codieren es für Sie und die Benutzer können nicht Folgen Sie dem link (das ist schlecht). Moderne Browser zeigen die dekodierte url in die addressbar, sondern die codierte version um die Anfrage zu senden, so dass der Benutzer immer sieht das ziemlich unicode-Zeichen.
Ist es möglich, mit jedem browser, der unterstützt IDN.
Jedoch IDN wird nicht gut unterstützt auf den verschiedenen web-Servern und proxies und andere internet-Infrastruktur, damit die meisten Websites nicht unterstützen können, und Sie werden sicher, die Menschen bekommen können, um Sie...
Und, wie @Rook spielt auf, es gibt immer noch Sicherheits-Probleme bei der Verwendung von UTF-8 auf diese Weise (XSS zum Beispiel).
UTF-8 hat noch einen langen Weg zu gehen ... definitiv nicht sicher.
Und kulturell, ich mag es, dass Weg. Ich kann mir nicht vorstellen zu schreiben/erinnern URL-Adresse aus chinesischen Schriftzeichen, oder Sie das gleiche tun.