気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント22件
- 注目コメント
- 新着コメント
dlive1
単純にデコードすると ASCII コードと同じ値になってしまうマルチバイトコードが存在するため、注意が必要。まともな国際Liblaryを使えば大丈夫。iconvを使ってUCFに変換してみることで確認できる。
rna
「不正なシーケンスを含んだ UTF-8 文字列に対してエスケープ処理を行っても」それは「バイト列」に対して「文字列」置換かけるのが間違いという話では。でもASCII互換だと思ってついついやっちゃうのかな。
kazutanaka
セキュリティというよりも、普通の入力データ正当性チェックじゃないの?RubyでのUTF-8チェックを計測してみたら、iconvとくらべて文字比較が不要なので、String#unpackの方が倍ぐらい速かった。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
UTF-8 エンコーディングの危険性 - WebOS Goodies
基本的に、まともな国際化ライブラリを使っていれば、上記のような不正な文字コードはきちんと処理して... 基本的に、まともな国際化ライブラリを使っていれば、上記のような不正な文字コードはきちんと処理してくれるはずです。実際、 Opera, Firefox, IE ともに適切にエスケープしてくれました。また、 UCS に変換した後にエスケープ処理を行うことでも対処できるかもしれません。しかし、複数のモジュールで構成されるような規模の大きいアプリケーションでは、そのすべてが適切な処理を行っていると保証するのも、なかなか難しいかと思います。ここはやはり、すべての外部入力に含まれる不正なシーケンスを、水際で正規化するという処理を徹底するのが一番かと思います。 例えば Ruby の場合、不正な UTF-8 コードを検出する最も簡単な方法は、 String#unpack を使って UCS へ変換してみることです(昨日の記事への kazutanaka さんからのはてぶコメントにて、 iconv でも同様なこ
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
2013/01/06 リンク