这是一个创建于 1324 天前的主题,其中的信息可能已经有所发展或是发生改变。
App,从技术上判断一下 Unicode 码范围就好,从心理上比较难以接受不想改。
 |
1
Rheinmetal 2021-03-27 12:09:28 +08:00
减少攻击面 减少小语种审核疏漏?
心理上为啥难以接受 |
 |
2
lagoon OP |
 |
3
Sparetire 2021-03-27 12:16:43 +08:00 via Android
这种事情说合理也合理,说难也不难,但是大多数人真的不知道这个码点范围是哪些,而抄来的范围或多或少都有疏漏,以至于最终做出来的效果是否符合预期通常要打个问号
|
 |
4
learningman 2021-03-27 12:19:53 +08:00 via Android
其实没啥问题吧
|
 |
5
ParfoisMeng 2021-03-27 12:21:09 +08:00
抛开场景谈需求?这合理吗?(狗头
|
|
6
Rheinmetal 2021-03-27 12:21:24 +08:00
不同富文本编辑器 or 同一编辑器不同平台 处理某些 unicode code point 的能力不同 产生显示不一致 产生绕过审核 UI 混乱 安全问题 甚至闪退的问题
审核就是 提交 /审核界面看不到隐藏的内容 UI 显示能看到这种 隐写绕过审核 |
 |
7
BrettD 2021-03-27 12:26:34 +08:00 via iPhone
只支持 ASCII 是最懒最省事的做法,支持 Unicode 可以有各种被坑的方法
|
|
8
lagoon OP @Rheinmetal 请举例。哪个垃圾 UI 会因为输入了 unicode 而闪退的。
不同富文本编辑器处理语法不同会闪退,所以前端先进行语义分析过滤掉不符合语法的内容。 |
|
9
lagoon OP @Rheinmetal 随便打开市面上几家常见 app 。看看在诸如地址一类的地方输入👌是什么情况
|
|
10
lagoon OP @ParfoisMeng 如果做的是文档处理一类专业的东西或者只能输入特定格式的地方当然另当别论。宽泛的理由反馈难以接受。
|
 |
11
jzmws 2021-03-27 12:40:36 +08:00
禁止输入特殊字符避免注入攻击! 为了安全就是这样 !
|
 |
12
lujjjh 2021-03-27 12:46:17 +08:00
|
 |
13
icebergSnow 2021-03-27 12:47:11 +08:00 via Android
@lagoon ios
|
 |
14
no1xsyzy 2021-03-27 12:50:42 +08:00
闪退没见过,字符飞出去倒是常见。
Unicode 字符里还有显示控制字符,班固米某用户的用户名带控制字符,导致回复他的文字总是从右往左。 或者说,其实和懒政一刀切有神似之处。 但是如果说让你之后完全正确地显示 Unicode,你干吗?这个其实是在给你降低工作量。 |
 |
16
cest 2021-03-27 13:09:18 +08:00
必须十分严苛的白名单
你不知道未来 unicode 会又加什麽控制码(技术风险)跟 emoji(政治风险) |
|
18
cest 2021-03-27 17:54:51 +08:00
@icyalala #17
平时本来就要维护用白名单里面符号排列组合出来的黑名单, 灰名单 你要防范的是已知的有限空间里的排列组合 开放控制符号跟 emoji 就是直接执行别人的 binary 大如苹果也中过招 |
 |
19
realpg 2021-03-29 16:40:38 +08:00
非常合理。你还想输入别的什么?
|
Select Language