Web應(yīng)用程序中各種不同的編碼方案

2022-05-28    分類(lèi): 網(wǎng)站建設(shè)

早期,HTTP協(xié)議和HTML語(yǔ)言都是基于文本的,與是眉山網(wǎng)頁(yè)設(shè)計(jì)出不同的編碼方案,確保這些機(jī)制能夠安全處理不常見(jiàn)的字符和二進(jìn)制數(shù)據(jù)。許多情況下,攻擊者甚至能夠控制應(yīng)用程序所有使用的編程方案,造成其重慶網(wǎng)站制作人員無(wú)法預(yù)料的事。攻擊Web程序通常需要相關(guān)數(shù)據(jù)進(jìn)行編碼,Web應(yīng)用程序?qū)ζ鋽?shù)據(jù)采用幾種不同的編碼方案。                                                                                                                          

URL編碼,只允許使用US-ASCⅡ字符集中的客打印字符。而且由于其在URL方案或HTTP協(xié)議內(nèi)具有特殊含義,這個(gè)范圍內(nèi)的一些字符也不能用在URL中。URL編程主要用于對(duì)擴(kuò)展ASCⅡ字符集中的任何有問(wèn)題的字符進(jìn)行編碼,使用其通過(guò)HTTP安全傳輸。任何URL編程的字符都以%為前綴,其后是這個(gè)字符的兩位是十六進(jìn)制ASCⅡ代碼,當(dāng)然也包括象 =,&;,和 % 這些特殊的字符。其實(shí)url編碼就是一個(gè)字符ascii碼的十六進(jìn)制。不過(guò)稍微有些變動(dòng),需要在前面加上“%”。比如“\”,它的ascii碼是92,92的十六進(jìn)制是5c,所以“\”的url編碼就是%5c。那么漢字的url編碼呢?很簡(jiǎn)單,看例子:“胡”的ascii碼是-17670,十六進(jìn)制是BAFA,url編碼是“%BA%FA”。              

Unicode編碼,是一種支持全世界各種編寫(xiě)系統(tǒng)而設(shè)計(jì)的字符編碼標(biāo)準(zhǔn),它采用各種編碼方案騎著一下可用于表示W(wǎng)eb應(yīng)用程序中的不常見(jiàn)的字符。Unicode也稱“統(tǒng)一碼”“萬(wàn)國(guó)碼”。16位Unicode編碼的工作原理與URL類(lèi)似。為通過(guò)HTTP進(jìn)行傳輸,16位Unicode編碼的字符以%u為前綴,其后是這個(gè)字符的十六進(jìn)制Unicode碼點(diǎn)。比如:%u2215代表/; %u00e9代表é。                                                                                   

Base64編碼,是用一個(gè)可打印的ASCⅡ字符就可以安全轉(zhuǎn)換任何二進(jìn)制數(shù)據(jù),它常用于對(duì)電子郵件附件進(jìn)行的編碼,其通過(guò)SMTP安全傳輸。Base64是網(wǎng)絡(luò)上最常見(jiàn)的用于傳輸8Bit字節(jié)代碼的編碼方式之一。Base64是網(wǎng)絡(luò)上最常見(jiàn)的用于傳輸8Bit字節(jié)代碼的編碼方式之一標(biāo)準(zhǔn)的Base64并不適合直接放在URL里傳輸,因?yàn)閁RL編碼器會(huì)把標(biāo)準(zhǔn)Base64中的“/”和“+”字符變?yōu)樾稳纭?XX”的形式,而這些“%”號(hào)在存入數(shù)據(jù)庫(kù)時(shí)還需要再進(jìn)行轉(zhuǎn)換,因?yàn)锳NSI SQL中已將“%”號(hào)用作通配符。            

HTML編碼,是一種用于表示問(wèn)題字符以其安全并入HTML文檔的方案。有許多字符具有特殊的含義,為了安全使用這些字符將其用在文檔內(nèi)容中,就必須對(duì)其進(jìn)行HTML編碼。HTML編碼定義了字符HTML實(shí)體來(lái)表示特殊字面字符,比如:"代表“;'代表’;&代表&;<代表<;>代表>。                            

十六進(jìn)制編碼,是許多應(yīng)用程序在傳送二進(jìn)制數(shù)據(jù)時(shí)直接使用十六進(jìn)制編碼,用ASCⅡ字符表示十六進(jìn)制數(shù)據(jù)塊。比如對(duì)cookie中的用戶daf進(jìn)行十六進(jìn)制編程,會(huì)得到這樣的結(jié)果:646166  和Base64編碼的數(shù)據(jù)一樣,在十六進(jìn)制編碼數(shù)據(jù)通常容易辨認(rèn)。

當(dāng)前名稱:Web應(yīng)用程序中各種不同的編碼方案
網(wǎng)站鏈接:http://muchs.cn/news18/160018.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供關(guān)鍵詞優(yōu)化移動(dòng)網(wǎng)站建設(shè)網(wǎng)站策劃、外貿(mào)建站面包屑導(dǎo)航、微信小程序

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

綿陽(yáng)服務(wù)器托管