मैंने एक ऐसा फॉर्म देखा है जिसमें निम्न छिपे हुए तत्व हैं। सबसे पहले सीएसआरएफ के लिए एक सुरक्षा टोकन है, लेकिन दूसरा क्या है। यह एक छवि कम या कम है। यह मुझे क्या सुरक्षा प्रदान करेगा? और मैं एक कैसे उत्पन्न करूं?छुपे तत्व में यह अजीब प्रतीक क्यों
<input type="hidden" value="G2k2DNFer3z2NR0zYO" name="key">
<input type="hidden" value="☃" name="_face">
<input type="hidden" value="home" name="ref_source">
SNOWMAN वास्तव में यूनिकोड (U + 2603) का एक पात्र है कि और यह शायद ग्राहक एक उचित वर्ण एन्कोडिंग (शायद UTF-8) है या नहीं, उदाहरण के लिए उपयोग करता है कि क्या परीक्षण करने के लिए प्रयोग किया जाता है:
$isUtf8 = $_POST['_face'] === "\xE2\x98\x83";
यह एक अच्छा जवाब है! +1 – Harish
मैं देखता हूं। तो क्या यह कुछ है जो हमें अपने रूपों में करना चाहिए? मैं पूछ रहा हूं क्योंकि उपयोगकर्ता इस जानकारी को केवल उपयोगकर्ता को फॉर्म सबमिट करने के बाद ही प्राप्त करेगा, इसलिए जब पृष्ठ पहली बार प्रस्तुत किया जा रहा है, तो यह जानकारी अनुपलब्ध है। इसके बाद वेबसाइट को इसकी आवश्यकता क्यों हो सकती है? – samquo
@samquo: कुछ ऐसे हैं जो यूटीएफ -8 को अन्य वर्ण एन्कोडिंग से अलग करने के लिए ऐसा करने का सुझाव देते हैं (उदाहरण के लिए देखें [devic.mysql.com पर "यूनिकोड और अन्य मजेदार अक्षर]] (http://dev.mysql.com /tech-resources/articles/4.1/unicode.html))। लेकिन मुझे यकीन नहीं है कि यह वास्तव में जरूरी है। क्योंकि सामान्य रूप से, क्लाइंट या तो ''स्वीकार-वर्णसेट विशेषता' में निर्दिष्ट वर्ण एन्कोडिंग का उपयोग करता है (http://www.w3.org/TR/html4/interact/forms.html#adef-accept-charset) या उसी अक्षर एन्कोडिंग के साथ कि फ़ॉर्म दस्तावेज़ के साथ परोसा गया था। – Gumbo
अजीब है कि इसे '_face' कहा जाता है, क्योंकि [यह वास्तव में एक स्नोमैन है] (http://unicodesnowmanforyou.com)। – BoltClock
@ बोल्टक्लॉक कूल, उसकी अपनी वेबसाइट भी है! – samquo
@ बोल्टक्लॉक यूनिकोड मानक द्वारा परिभाषित अनुसार स्नोमैन प्रतीक वास्तव में [विविध प्रतीकों "ब्लॉक में कई पात्रों में से एक है (http://unicode.org/charts/PDF/U2600.pdf)। :-) –