Loading [MathJax]/jax/output/CommonHTML/config.js

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

社区首页 >问答首页 >安全unicode字符串/名称

问安全unicode字符串/名称
EN

Stack Overflow用户

提问于 2016-11-29 18:53:26

回答 1查看 215关注 0票数 0

假设我有一个表单元素，它应该允许任何合理的字符串来命名某物(IE类似于这个问题的标题)。

如何验证字符串是否合理，而不是奇怪或不安全的东西？(假设像Unicode这样的表情符号☺是合理的)

当然，检查所有转义字符，如换行符、表单提要等，都是给定的。但是，像长度这样的东西比较难，因为一个英文的描述性名称很难用一个字符，但在中文中却是微不足道的。

有31个Unicode类，哪些是安全的？

在Javascript或C#中，完整的regex或类似的检查是什么样子的？

EN

回答 1

Stack Overflow用户

回答已采纳

发布于 2016-11-30 14:59:02

如何验证字符串是否合理，而不是奇怪或不安全的东西？

你所说的“不安全”是什么意思还不清楚。正如@gmiley所说，不能通过过滤输入来防止像XSS这样的注入问题；这是一个输出转义问题。

至于“合理”，一个好的起点是：

正如您所提到的，不允许控制字符:U+0000-U+001 F和U+007F-U+009F，减去换行符，如果您想要允许的话，还可以使用选项卡。
特别是对于web应用程序，根据unicode-xml注释，不允许使用“不适合在标记中使用”的字符。这样可以防止像从右到左覆盖那样的布局技巧。
Unicode规范化(String.Normalize in C#)，例如，将代码点标准化为合并重音的标准格式C，或者将普通格式KC标准化，以使ｆｕｌｌｗｉｄｔｈ文本这样的奇数变平，根据观众的不同，您可能希望也可能不想这样做。
如果您不喜欢Zͪ，a̻͍l̀g̐ͦ͢oͬ̓ṯ̺ͮěͧ̚͞x͕̀̇ṱ̢͖̩̮̆̃ͤ，您可能会考虑使用ͬ̓。

票数 0

EN

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/40879447

复制

相关文章

ZooKeeper日志配置

zookeeper javascript bash bash 指令

ZooKeeper 使用 SLF4J 作为日志的抽象层，默认使用 Log4J 来做实际的日志工作。使用两层日志抽象看起来似乎是多余的。这里简要的说明如何来配置 Log4J，虽然 Log4J 非常灵活且功能强大，但是也有一些复杂，这里只是简要的介绍一下基本的用法。

smartsi

2019/11/26

4.6K0

Deployment滚动更新策略RollingUpdate

当需要升级Deployment中的Pod镜像或者配置时，可以使用滚动更新策略，避免出现服务中断或者数据丢失。滚动更新策略可以让新的Pod在替代旧的Pod之前先完成启动，这样就能保证服务的持续可用性。Kubernetes中Deployment对象提供了两种滚动更新策略：RollingUpdate和Recreate。

玖叁叁

2023/04/29

1.2K0

Deployment滚动更新策略Recreate

Recreate策略是另一种滚动更新策略，它会先删除旧的Pod，然后再创建新的Pod。在进行滚动更新时，所有的Pod都会被同时停止，然后全部替换为新的Pod。Recreate策略的优点是可以避免新旧Pod的共存问题，但会在升级期间中断服务。

玖叁叁

2023/04/29

5260

Log4J.xml配置详解

java ruby on rails jar

问题：当引用第三方jar的时候，第三方jar打印了很多不需要的日志。我们应该如何去除。

斯文的程序

2019/11/07

15.8K1

【程序源代码】Log4J 日志分割

jquery javascript

“ 关键字：通过log4j实现日志文件按照日期和文件大小进行自动分割保存，实现日志备份和日志文件合理管理。”

程序源代码

2020/04/26

1.4K0

使用log4j配置不同文件输出不同内容

敲代码中很不注意写日志，虽然明白很重要。今天碰到记录日志，需要根据内容分别输出到不同的文件。参考几篇文章：感觉最详细：http://blog.csdn.net/azheng270/article/details/2173430/ 喜欢博客园的日志风格，第一篇参考文章就是它：http://www.cnblogs.com/alipayhutu/archive/2012/06/21/2558249.html 写好的模板，直接修改就可以，虽然不满足我的需求：http://blog.csdn.net/rsun1/

Ryan-Miao

2018/03/13

3K0

使用log4j配置不同文件输出不同内容

springmvc 项目完整示例06 日志–log4j 参数详细解析 log4j如何配置

日志信息的优先级从高到低有ERROR、WARN、 INFO、DEBUG，分别用来指定这条日志信息的重要程度；

noteless

2018/09/11

8680

RollingFileAppender选项及相应配置

Layout用来规定日志是以什么样的格式输出，需要输出哪些信息。Layout提供四种日志输出样式，如根据HTML样式、自由指定样式、包含日志级别与信息的样式和包含日志时间、线程、类别等信息的样式。常见的Layout如下：

用户7718188

2021/10/08

1.8K0

log4j介绍以及使用教程

　　Log4j是Apache的一个开放源代码项目，通过使用Log4j，我们可以控制日志信息输送的目的地是控制台、文件、GUI组件、甚至是套接口服务器、NT的事件记录器、UNIX Syslog守护进程等；我们也可以控制每一条日志的输出格式；通过定义每一条日志信息的级别，我们能够更加细致地控制日志的生成过程。　　Log4j由三个重要的组件构成：日志信息的优先级，日志信息的输出目的地，日志信息的输出格式。

阿豪聊干货

2018/08/09

5770

Log4j 学习笔记（四）log4j的配置文件

apache configuration log4j 日志学习笔记

此节分享xml形式的log4j.properties。 1. 将日志输出到控制台 log4j.xml: <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYP

青山师

2023/05/04

6370

log4j配置文件模版

xml log4j properties

log4j.properties {.brush:xml;toolbar: .true; .auto-links: .false;} log4j.rootLogger=DEBUG, INFO, ERROR # 输出控制台 log4j.appender.CONSOLE=org.apache.log4j.ConsoleAppender log4j.appender.CONSOLE.Threshold=INFO log4j.appender.CONSOLE.Target=System.out log4j.a

明哥的运维笔记

2019/01/30

2.7K0

Log4j 入门教程

javascript jquery 日志服务编程算法

Log4J 是 Apache 的一个开源项目，通过在项目中使用 Log4J，我们可以控制日志信息输出到控制台、文件、GUI 组件、甚至是数据库中。我们可以控制每一条日志的输出格式，通过定义日志的输出级别，可以更灵活的控制日志的输出过程。方便项目的调试。

Remember_Ray

2020/08/03

5250

kafka log4j日志级别修改，一天生成一个日志文件

人工智能大数据 kafka log4j 日志

这有什么问题呢，虽然说我们用一天一次的滚动日志，但是我们配置的DataPattern为小时级别的，所以只要每个小时有日志生成，那么每个小时都会生成日志，简单来说就是一个小时一个。

从大数据到人工智能

2022/01/19

8380

log4j.xml示例_log4j.xml示例配置

javascript jquery servlet java xml

We can configure log4j using both property file as well as xml file. Today we will look into log4j.xml example and get the details of log4j.xml configuration.

用户7886150

2020/11/18

1.2K0

Java日志框架学习--上

javascript 日志服务 node.js java android

每一种日志框架都有自己单独的API，要使用对应的框架就要使用对应的API，这就大大的增加了应用程序代码对于日志框架的耦合性。

大忽悠爱学习

2022/05/15

4770

Java日志框架学习--JUL和Log4j--上

javascript 日志服务

每一种日志框架都有自己单独的API，要使用对应的框架就要使用对应的API，这就大大的增加了应用程序代码对于日志框架的耦合性。

大忽悠爱学习

2022/11/30

6870

Java日志框架学习--JUL和Log4j--上

Log4j.properties配置文件详解「建议收藏」

javascript apache

Log4J的配置文件(Configuration File)就是用来设置记录器的级别、存放器和布局的，它可接key=value格式的设置或xml格式的设置信息。通过配置，可以创建出Log4J的运行环境。

全栈程序员站长

2022/11/11

16.9K0

spark stream配置log输出

spark yarn javascript c++node.js

在cluster模式下，spark-submit添加如下参数。两个--conf分别为driver和executor设置log4j的配置文件，--files将文件上传到集群

平凡的学生族

2020/06/23

1.9K0

log4j2配置文件properties配置_log4j2 配置详解

javascript java

Log4j支持两种配置文件格式，一种是XML格式的文件，一种是properties（key=value）文件，其中properties格式的配置文件最为常用，其有一个固定的文件名log4j.properties，下面我们介绍使用properties文件做为配置文件的方法：

全栈程序员站长

2022/11/11

4.2K0

可能做过java项目的基本上都是用过log4j，它是用来做java日志的。比如我们做一个项目分为很多的模块，那我们怎么想要知道它什么时候启动了，这时候我们可以使用log4j标记某某模块启动了。努力的人绝对不会成为落后的标兵，加油！废话不多说，进入log4j。一、log4j简介 1.1、log4j概述　　log for java(java日志) 　　Log4j是Apache的一个开源项目，通过使用Log4j，我们可以控制日志信息输送的目的地是控制台、文件、GUI组件，甚至是套接口服务器、NT的事件记录器

用户1195962

2018/01/18

1.7K0

相似问题

RollingFileAppender - log4j，MaxBackUpIndex未生效

126

在DailyRollingFileAppender -log4j中使用MaxBackupIndex

10

Log4j和Logback FileAppender maxFileSize和maxBackupIndex

12

Log4j在使用RollingFileAppender、maxsize、maxbackupindex和close时发出

10

默认log4j策略

21

添加站长进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例