Question

Web 应用程序里频繁地出现字符串的处理，如果在字符串处理中有考虑不周的地方，除了会产生各种各样的 Bug（尤其是乱码问题）之外，还可能会产生系统漏洞。

在 Web 应用中涉及字符编码处理的地方主要存在于下图 6-1 里标记出来的地方。

图 6-1　Web 应用里涉及字符编码处理的地方

从上图可以看出，在很多处理环节我们都必须要意识到字符编码的存在。这些和字符编码有关的设置或者处理如果不正确的话，很有可能就导致系统安全漏洞的出现。

本章将会在学习字符编码安全知识之后，对字符编码安全相关的基础知识加以说明。现在广泛使用的“层字符编码”（Character Code）这个用语可能有点模棱两可，它实际上包含下面两层意思。

• 字符集（Character Set）
• 字符编码方式（Character Encoding Scheme）

从下一节开始我们将分别对这两个概念加以说明。