去http安全吗？

Question

如果我有utf-8编码的数据，那么将它们发送到HTTP主体中安全吗？实际情况是，utf-8数据可以包括控制字符，包括空字符(二进制零)，当然这是http RFC不允许的。那么，如何处理这些数据呢？用base64对它们进行编码？

另一方面，我在utf-8中使用的数据是XML和XML规范，禁止使用特殊字符(http://www.w3.org/TR/2006/REC-xml-20060816/#charsets).

因此，我猜想utf-8是不安全的，但是utf-8中的XML是安全的，可以直接嵌入到http主体中，例如，在MIME多部分主体中，不需要做类似引用的可打印编码之类的操作。

BR STeN

Answer 1

HTTP允许发送任意数据。所以是的；UTF-8对于HTTP来说是安全的，但在紧握的手上；0x00在任何地方都不是真正的“安全”。HTTP请求和响应体都有处理任意数据的方法，MIME (通常封装HTTP主体)也是如此，即长度：-头。

没有任何控制字符可以使兼容的HTTP实现假设如果主体没有达到长度就可以完成：。

Answer 2

HTTP消息体可以包含任意数据(正如Williham指出的那样)。

此外，在HTTP中有可引用的可打印编码，也不需要多部分主体。

你认为网络上的图像是如何工作的？:-)