我读过howZalgotextworks，我正在寻找聊天或论坛软件如何防止这种烦恼。更准确地说，什么是完整的Unicode组合字符集需要:a)要么被剥离，假设聊天参与者只使用不需要组合标记的语言(即你可以用组合标记写“未婚夫”，但你会是如果你坚持要咬Zalgo'd自己)；或者，b)减少到最多8个连续字符(maximumencounteredinactuallanguages)？编辑:与此同时，我发现了一个措辞完全不同的问题(“Howtoprotectagainst...diacritics?”)，它与这个问题基本相同。我把它的标题写得更明确了，这样其他人也能找到它。

这个问题在这里已经有了答案:HowdoesZalgotextwork?(2个答案)关闭5年前。抱歉，我知道这有点像垃圾邮件，但这是有问题的文本。ỏ̷͖͈̞̩͎̻̫̫̜͉̠̫͕̭̭̫̫̹̗̹͈̼̠̖͍͚̥͈̮̼͕̠̤̯̻̥̬̗̼̳̤̳̬̪̹͚̞̼̠͕̼̠̦͚_ỏ̷͖͈̞̩͎̻̫̫̜͉̠̫͕̭̭̫̫̹̗̹͈̼̠̖͍͚̥͈̮̼͕̠̤̯̻̥̬̗̼̳̤̳̬̪̹͚̞̼̠͕̼̠̦͚̫这是如何运作的？它怎么能像那样跑出页面？

这个问题在这里已经有了答案:HowdoesZalgotextwork?(2个答案)关闭5年前。抱歉，我知道这有点像垃圾邮件，但这是有问题的文本。ỏ̷͖͈̞̩͎̻̫̫̜͉̠̫͕̭̭̫̫̹̗̹͈̼̠̖͍͚̥͈̮̼͕̠̤̯̻̥̬̗̼̳̤̳̬̪̹͚̞̼̠͕̼̠̦͚_ỏ̷͖͈̞̩͎̻̫̫̜͉̠̫͕̭̭̫̫̹̗̹͈̼̠̖͍͚̥͈̮̼͕̠̤̯̻̥̬̗̼̳̤̳̬̪̹͚̞̼̠͕̼̠̦͚̫这是如何运作的？它怎么能像那样跑出页面？

我们的Web服务受到了一些攻击Zalgotext我正在努力为future想出一个好的解决方案。我们的政策是接受所有用户输入并将其保存在永久存储中(我们为后端正确编码输入，所以这部分没问题)。在输出阶段，我们通过带有白名单的过滤器/解析器运行原始用户输入，以避免XSS攻击和其他困惑。最近一些用户发现了Zalgo的世界，他们就是喜欢用它给其他人带来一些麻烦。在我看来，Zalgo文本只是一段从预期容器中泄漏出来的Unicode文本。因此，我认为自动删除所有复杂的组合字符是过于激进的防御。有没有人知道一个CSS技巧来强制Zalgo文本包含在给定的父元素中而没有一些讨厌的副作用？例如，如果我有.

我们的Web服务受到了一些攻击Zalgotext我正在努力为future想出一个好的解决方案。我们的政策是接受所有用户输入并将其保存在永久存储中(我们为后端正确编码输入，所以这部分没问题)。在输出阶段，我们通过带有白名单的过滤器/解析器运行原始用户输入，以避免XSS攻击和其他困惑。最近一些用户发现了Zalgo的世界，他们就是喜欢用它给其他人带来一些麻烦。在我看来，Zalgo文本只是一段从预期容器中泄漏出来的Unicode文本。因此，我认为自动删除所有复杂的组合字符是过于激进的防御。有没有人知道一个CSS技巧来强制Zalgo文本包含在给定的父元素中而没有一些讨厌的副作用？例如，如果我有.

上图中的人物是几个月前MikkoHyppönen发布的推文，一位计算机安全专家，以其在计算机病毒方面的工作而闻名，并且TEDtalks关于计算机安全。出于对SO的尊重，我只会发布它的图片，但你明白了。这显然不是您希望在您的网站上传播并吓坏访问者的东西。经进一步检查，该字符似乎是泰文字母组合超过87个变音符号(甚至有限制吗？!)。这让我开始思考安全性、本地化以及如何处理此类输入。我的搜索引导我到thisquestion在Stack上，然后是MichaelKaplan在strippingdiacritics上发表的一篇博客文章.在其中，他演示了如何将字符串分解为其“基本”字符(为简洁起见，

在我正在阅读的这本好书NodeJs设计模式中，我看到了以下示例:varfs=require('fs');varcache={};functioninconsistentRead(filename,callback){if(cache[filename]){//invokedsynchronouslycallback(cache[filename]);}else{//asynchronousfunctionfs.readFile(filename,'utf8',function(err,data){cache[filename]=data;callback(data);});}}然后:f

我在各种论坛上看到过类似下面的格式奇怪的名为Zalgo的文本。看起来有点烦人，但它真的让我很困扰，因为它破坏了我对角色应该是什么的概念。我的理解是角色应该水平移动穿过一条线并停留在某个“容器”内。显然，Zalgo文本是垂直移动的，并且似乎不受任何空间的限制。这是Unicode中的错误/缺陷/利用/黑客攻击吗？这些单独的角色是否具有奇怪的属性？这里发生了什么？H̡̫̤̤̣͉̤ͭ̓̓̇͗̎̀ơ̯̗̱̘̮͒̄̀̈ͤ̀͡w͓̲͙͖̥͉̹͎͉͖͋ͬ̊ͦ̂̀̌ͯ̚ͅͅd̳̘̿̃̔̏ͣ͂̉̕ŏ̖̙͋ͤ̊͗̓͟͜e͈͕̯̮̙̣͓͌ͭ̍̐̃͒s̸͙͔̺͇̗̱̤͓̞̱̫̿̊̇ͩͩ͑̋̀ͮͥͦ̊͞Z̆̊

我在各种论坛上看到过类似下面的格式奇怪的名为Zalgo的文本。看起来有点烦人，但它真的让我很困扰，因为它破坏了我对角色应该是什么的概念。我的理解是角色应该水平移动穿过一条线并停留在某个“容器”内。显然，Zalgo文本是垂直移动的，并且似乎不受任何空间的限制。这是Unicode中的错误/缺陷/利用/黑客攻击吗？这些单独的角色是否具有奇怪的属性？这里发生了什么？H̡̫̤̤̣͉̤ͭ̓̓̇͗̎̀ơ̯̗̱̘̮͒̄̀̈ͤ̀͡w͓̲͙͖̥͉̹͎͉͖͋ͬ̊ͦ̂̀̌ͯ̚ͅͅd̳̘̿̃̔̏ͣ͂̉̕ŏ̖̙͋ͤ̊͗̓͟͜e͈͕̯̮̙̣͓͌ͭ̍̐̃͒s̸͙͔̺͇̗̱̤͓̞̱̫̿̊̇ͩͩ͑̋̀ͮͥͦ̊͞Z̆̊