投票
标题:IE7 对国际化域名的限制及其机制的修改
风来自何方
蕴含的太阳
Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5


UID 6734
精华 1
积分 2139
帖子 179
狼毛 0 根
阅读权限 50
注册 2005-8-23
来自 江南
状态 离线
发表于 2006-8-1 12:12 资料 短消息  加为好友 
IE7 对国际化域名的限制及其机制的修改

在未来的日子里, 域名将不再局限于 ASCII 码, Internet上的域名将包含其他的字符集. 这些域名被称作国际化域名 (IDN) , 比如 http://ايكيا.com 就是一个阿拉伯语的 IKEA (购物网站) . IE7 已经在 Beta 2 里面加入了对 IDN 的支持. 我们接纳了大家的反馈意见, 并且正在改变 IDN 的原则以符合客户的需求.

IE7 Beta 2 中默认禁止 IDN spoofing

IE7 beta 2 在以下情况时启用 IDN 功能: 用户导航到一个 IDN 的 URL, 或者 URL 中的字符不属于用户配置认可的语言. 在这些情况下, IE7 将会把 URL 转换为 Punycode (译者注: 何谓 Punycode? 新的国际化域名之标准在网域名称编码上, 为了保留向下兼容性及不影响现有的应用程序协议, 因此将多国语言域名转成 ASCII 编码, 而这种编码称为 Punycode, 详见: http://www.ietf.org/rfc/rfc3492.txt) 并显示到地址栏上面. 此外, IE7 还会在信息栏弹出消息告知用户这个Web地址包含了当前语言集不支持的字符.

这样的设计确保了IE7在遭到包含非 ASCII 字符的 URL spoofing 攻击时的安全. 如果要查看 Unicode 格式的 URL, 用户必须把包含这些字符的语言加入到浏览器许可的语言中.


如上所述, IE7 beta 2 另一项对 IDN 的限制就是不准在一个 label (label 就是域名的一段, 以点号为界; 如 www.microsoft.com 就包含了 "www" 、"microsoft" 、"com" 这三个 label) 中混杂多类字符. 同时, 在一个 label 中也不允许非ASCII字符和ASCII字符的同时存在. 这是为了保护用户免受 homograph-spoofing attacks 之害. 这主要是考虑到用户们经常浏览包含 Cyrillic (译者注: Cyrillic 为西里尔字母, 就是俄语所用的字母) 链接的网站. 如果用户们收到了 "钓鱼" 网站邮件而访问了 www.paypal.com , 其中有一个a是 ASCII 码的, 而另一个则属于 Cyrillic 码, 那么他们很可能认为他们访问的是真的 paypal (网址中全部为 ASCII 码). 为了保护用户们免受此类 spoof 之害, IE7 会自动探测混合的字符, 并将URL显示为 Punycode 以免用户们上当.

改进在遇到使用混合字符情况时用户们的 IE7 体验



我们收到了很多用户关于限制使用混合码的意见反馈. 比如在某些地方, 人们就经常在 ASCII 字符中夹杂上当地使用的其他字符来为企业命名.

我们希望在避免 spoof 威胁的情况下允许某些混合的字码出现. 为此, IE 开发小组请来了 Windows 全球化小组的专家, 一起研究哪些字符可以和 ASCII 码安全的混在一起使用.

在 Release Candidate 版本中, IE将会允许 ASCII 码和特定的字码混合起来使用, 并且把 URL 显示为 Unicode. 但是, IE 依然不允许下表中所列的不同语言的字码一起混合使用, 就算用户们把这些字符语言集加入了浏览器许可的语言也不例外.

看看下例所示混合了韩文和 ASCII 字码的URL (韩国 LG 的官方网站):


IE 将会为加入了韩文支持许可的用户显示 Unicode 的 URL, 因为这些非 ASCII 字码属于韩文, 并且引进被列入了下面的字码列表. 但是, 如果用户没有在浏览器中许可韩文支持的话, IE 还是会把这个地址显示为 Punycode.



下表即是 IE 允许与 ASCII 码混合使用的字符:



Arab (Arabic),
Bali (Balinese),
Beng (Bengali),
Bugi (Buginese),
Deva (Devanagari),
Ethi (Ethiopic),
Gujr (Gujarati),
Guru (Gurmukhi),
Hang (Hangul),
Hani (Han),
Hebr (Hebrew),
Hira (Hiragana),
Kana (Katakana),
Khmr (Khmer),
Knda (Kannada),
Laoo (Lao),
Mlym (Malayalam),
Mong (Mongolian),
Mymr (Myanmar),
Orya (Oriya),
Sinh (Sinhala),
Syrc (Syriac),
Taml (Tamil),
Telu (Telugu),
Thaa (Thaana),
Thai (Thai),
Tibt (Tibetan)





揭穿伪逻辑大师画皮的测验题 ——
一家米店,用两个重量为整数的砝码和一个天平,称三次,能称出1到N之间任意整数单位的米。N最大能是多少 ?
 顶部
 



当前时区 GMT+8, 现在时间是 2024-11-23 21:59
苏ICP备2024131517号

Powered by Discuz! 5.5.0 © 2001-2007
Processed in 0.008077 second(s), 7 queries, Gzip enabled

清除 Cookies - 联系我们 - 狼窝 - Archiver - WAP