История изменений
Исправление wandrien, (текущая версия) :
Ну и вот тут смотри еще: https://www.w3.org/International/articles/inline-bidi-markup/uba-basics
Существует направление фрагмента и существует более общее направление в рамках абзаца/строки.
Это позволяет атакующему разбить строку на фрагменты и визуально переупорядочить их так, чтобы «закомментированный» текст оказался раскоментированным и наоборот.
Даже примеры из статьи на w3.org по сути уже готовая атака, просто никому ранее в голову не приходило подставить туда нужные символы.
Исправление wandrien, :
Ну и вот тут смотри еще: https://www.w3.org/International/articles/inline-bidi-markup/uba-basics
Существует направление фрагмента и существует более общее направление в рамках абзаца/строки.
Это позволяет атакующему разбить строку на фрагменты и визуально переупорядочить их так, чтобы текст «закомментированный» текст оказался раскоментированным и наоборот.
Даже примеры из статьи на w3.org по сути уже готовая атака, просто никому ранее в голову не приходило подставить туда нужные символы.
Исходная версия wandrien, :
Ну и вот тут смотри еще: https://www.w3.org/International/articles/inline-bidi-markup/uba-basics
Существует направление фрагмента и существует более общее направление в рамках абзаца/строки.
Это позволяет атакующему разбить строку на фрагменты визуально переупорядочить их так, чтобы текст «закомментированный» текст оказался раскоментированным и наоборот.
Даже примеры из статьи на w3.org по сути уже готовая атака, просто никому ранее в голову не приходило подставить туда нужные символы.