前回に引き続き、 今回も文字エンコーディングとセキュリティをテーマに解説します。前回は文字エンコーディングを利用した攻撃で、 JavaScriptインジェクションやSQLインジェクションなどが可能であることを紹介しました。今回はなぜ、 文字 ...
筆者はここ数年、 ブラウザからの入力は指定された通りの正しい文字エンコーディングでエンコードされているか検証しなければならない、 と解説しています。手前味噌ですが2006年3月に出版した 「Webアプリセキュリティ対策入門」 (⁠技術評論社) でも ...
are these two equivalent? How do I convert a byte[] to char[] in java? Or better put use a char[] in place of a byte[]. I am using String.toBytes("UTF-8") to convert a string to byte array. I was told ...