web安全基础-前端编码
1、url编码
一般来说,就是先utf-8编码,然后每个字节前加%,但具体哪些字符进行url编码和是否必然是utf-8可能和浏览器相关。
2、base64编码
3、js转义和编码
4、html实体编码
5、头部字段编码
是否必须是ascii编码,超出范围字符如何处理?
6、url中编码
对路径和直接参数都会进行url编码,但貌似范围也有一些区别,必然/和?的处理
hash不会被提交
7、请求体部三种form表单提交
8、请求体部ajax提交的编码
如果ajax提交,请求体部一般utf-8?
9、响应体部编码
(1)请求体部的字符编码表现为http传输过程中的字节
(2)服务端java和php设置响应体部编码的方式
(3)响应中content-type、meta的设置,是简单声明还是直接影响服务端编码方案,设置的优先级问题。
浏览器接收响应后,如果没有这两处编码声明如何解析,如果同时存在又优先级如何。