Unter Berücksichtigung von Webbrowsern, Betriebssystemen, iPhone, Brombeeren, etc.ist es sicher, Nicht-ASCII-Unicode-Zeichen wie ♺ in Websites zu verwenden?
Antwort
Während „sicher“ - entweder durch die Codierung korrekt eingestellt wird, wenn die Seite zu liefern oder von &#xxx;
Flucht mit - nicht alle Benutzer haben Schriftarten, die diese Zeichen darstellen können. Insbesondere "Dingbat" -Zeichen (akzentuierte westliche Textzeichen werden generell überall unterstützt).
Also, solange Sie in Ordnung sind mit einigen (relativ kleinen) Prozentsatz Ihrer Benutzer, die eine Box statt einer Glyphe sehen, gehen Sie voran.
Es ist sicher, es sei denn, Sie legen den richtigen Kodierungstyp Ihrer Seiten fest. Deshalb sehen Sie verschiedene Sprachen der Welt in HTML-Seiten.
Wenn Sie richtig Codierung in HTML-Header definieren, dann ist es in der Regel sicher. Manche Geräte haben jedoch Probleme beim Anzeigen des Zeichens, aber es hängt wirklich vom genauen Charakter ab.
Es kommt auf das Zeichen und die Schriftart (en) an. Sie müssen mit den Zeichen experimentieren, die Sie interessieren.
Denken Sie daran, dass CSS Ihnen erlaubt, mehr als eine Schriftart auf einen Textblock anzuwenden: wenn ein bestimmtes Zeichen in Ihrer ersten Wahl Schriftart nicht verfügbar ist, aber verfügbar ist In der Schriftart der zweiten Wahl verwendet der Browser die Schriftart der zweiten Wahl für dieses Zeichen, auch wenn er die Schriftart der ersten Wahl für den Rest des Textes verwenden kann.
(Dies gilt alle annehmen, dass Sie die Zeichenkodierung korrekt eingestellt haben.)
Werfen Sie einen Blick auf WGL4. Es ist eine Liste von Zeichen, die auf Windows-Rechnern korrekt angezeigt werden sollten, und ich denke, das bedeutet, dass es auf den meisten Geräten korrekt angezeigt wird.
- 1. Ist es sicher, BenutzerregEx zu verwenden?
- 2. Wann ist es sicher, .toString() zu verwenden?
- 3. Ist es möglich, app_offline mit Azure-Websites zu verwenden?
- 4. Ist es sicher, DateTimeUtils.setCurrentMillisFixed in Tests zu verwenden?
- 5. Ist es sicher, images.get_serving_url_async() in einem ndb tasklet zu verwenden?
- 6. Ist java.io.BufferedOutputStream sicher zu verwenden?
- 7. Thread.CurrentPrincipal.Identity in ASP.NET - ist es sicher zu verwenden
- 8. Ist es sicher, va_list in ausnahmesicherem Code zu verwenden?
- 9. Ist es sicher, Makros in R zu verwenden?
- 10. Ist es sicher, "throw" ohne Mutex in win32 zu verwenden?
- 11. Ist es sicher, ReaderWriterLockSlim in einer asynchronen Methode zu verwenden
- 12. Ist es sicher, Trigger in innoDB zu verwenden?
- 13. Ist es sicher, Trace in einer STM-Transaktion zu verwenden?
- 14. Ist es sicher, etcd über mehrere Rechenzentren zu verwenden?
- 15. Ist es sicher, gefrorenes Set als Dict-Taste zu verwenden?
- 16. Ist es sicher zu verwenden SUM() ohne ISNULL()
- 17. Ist es sicher, ContinueWith als "endlich" -Operation zu verwenden?
- 18. Verwenden einer RESTful API - Ist es sicher?
- 19. Ist es sicher, die CSS-Eigenschaft "Sichtbarkeit" zu verwenden?
- 20. Ist es sicher, ein kopiertes Git Repo zu verwenden?
- 21. Ist es sicher, SQLalchemy mit gevent zu verwenden?
- 22. Ist es sicher, Postgres-Tabellenpartitionierung mit überlappenden Einschränkungen zu verwenden?
- 23. Ist es sicher, updateApplicationContext zu verwenden, um den Keychain-Wert
- 24. Ist es sicher, MoreExecutors.directExecutor für Future.sequence zu verwenden?
- 25. Ist es sicher ALGORITHM = INPLACE für MySql zu verwenden?
- 26. Ist es sicher, den Stapel unter esp zu verwenden?
- 27. Ist es sicher, denselben CookieContainer für mehrere HttpWebRequests zu verwenden?
- 28. Ist es sicher, XMLDecoder zum Lesen von Dokumentdateien zu verwenden?
- 29. Ist es sicher Apache commons-io IOUtils.closeQuietly zu verwenden?
- 30. Ist es sicher, Pip mit einem Git Repo zu verwenden?
Definieren Sie "sicher". "Wird korrekt angezeigt", oder "wird keine Sicherheitslücken verursachen", oder was meinst du? – jalf
Meine Absicht wurde "richtig gezeigt". Aber ist es möglich, dass ein einzelnes Zeichen Sicherheitslücken verursachen kann? – Victor
Sicher, ein 'Zeichen kann für die SQL-Injektion verwendet werden, wenn Sie Ihre Abfragen nicht ordnungsgemäß bereinigen. – ceejayoz