最近,Github在Code Review中出现了一个警告信息,提醒代码中存在双向Unicode文本。双向文本指的是一些语言从左到右,而另一些从右到左。早期的计算机只支持从左到右的文本,难以支持从右到左的文本。双向文本支持可以在同一页面上混合不同脚本的字符。Github警告的原因是使用Unicode中的控制字符可以改变代码的行为。文章还提到了一个安全问题,攻击者可以利用双向文本来改变源代码的逻辑。另外,还介绍了通过不可见字符和同形字符在源代码中进行攻击的示例。
完成下面两步后,将自动完成登录并继续当前操作。
