3

我正在阅读有关 IDN 同形异义词攻击的信息,但没有准确说明浏览器是否仅在 punycode 域中编码或包含 URL 的其余部分(路径和查询)。所以我的问题是流行的浏览器之一(FF、IE、Chrome、Safari、Opera)是否使用 punycode 对 URL 的其余部分(确切地说是 IRI)进行编码?

4

1 回答 1

5

只有域名部分是用punycode编码的。这是由于对(传统)域名中允许的字符施加的限制。URL 的路径部分没有这样的限制,所以经常使用 UTF-8。

于 2012-04-02T23:23:00.220 回答