关于xss:什么是测试Web表单以获得unicode兼容性的良好测试字符串?

What makes a good test string for testing web forms for unicode compatibility?

您尝试在Web表单中键入什么测试文本,以检查它们是否正确处理所有边缘情况(尤其是Unicode和XSS样式的问题)。

我对良好的Unicode字符串特别感兴趣,如果它们在再次显示时编码错误,这些字符串可能会做一些奇怪的事情。

包含潜在问题字符的文本,如引号、<>等,也很有趣。


您对HTML敏感字符的想法是一个很好的开始。我也喜欢使用一些可读的字符,但仍然是Unicode字符。当我为tabblo.com进行这种测试时,我使用了以下字符串:

1
Testing ?ταБЬ?σ?: 1<2 & 4+1>3, now 20% off!

它有HTML敏感字符、ASCII、上半部分ISO字符和多字节Unicode字符。


火鸡测试!

http://www.moserware.com/2008/02/do-your-code-pass-turkey-test.html

这实际上是相当高级的国际化测试,不适用于胆小的人,包括日期格式、百分比计算、大小写转换等。


这些来自superuser.com的smilies对于测试您的unicode支持也很酷…

https://superuser.com/questions/52671/how-do-i-create-unicode-smilies-like

?(?)???-?)???(?)?????)?????????)???(?)?????).


好吧,这是一个有点蛮力的方法,但是如果你想从一些格式良好的Unicode开始,并添加一些错误,一个真正有用的资源在这里:http://www.unicode.org/charts。