IDN欺騙
IDN欺騙
同形 異義 字
[编辑]Unicode
分 辨
[编辑]JavaScript
[编辑]var first="а", //U+0430
second="a"; //U+0061
alert(first==second); //輸出 false
防止 方法
[编辑]- 以Punycode
形式 顯示 URL,如.срб轉成 .xn--90a3ac或 .укр轉成 .xn--j1amh 將 非 ASCII字 元 高 亮 顯示 ,如「維基百科 .com」顯示 成 「維基百科 .com」網 域 名稱 注 冊 機構 不 容 許 這類網 域 名稱 的 注 冊 ,或 是 由 該公司 將 此類網 域 名稱 先 註冊起 來 並 導 到 正 確 的 網 域 名稱 。
外部 連結
[编辑]- Simple Script Detection:
顯示 網 址 有 沒 有 異常 字 元 的 工具 - Ency:IDN欺骗 - [Mozcn Wiki - Mozilla
知 识库:Mozilla處理 IDN欺騙的 方法
这是 |