ruby-list

正木です。

> まず、入力文字のエンコーディングを強制する方法は、_charset_というものが存在します。
> また、現在生存しているほぼ全てのブラウザはそのページのエンコーディングでフォーム送信するはずです。
> HTML5ではこの現状を追認し、仕様の一部としています。
> http://www.w3.org/TR/html5/forms.html#selecting-a-form-submission-encoding
> そもそも現代でこれが問題になるケースって存在するんですか?
> 
> 2000年の時点でも、ページ以外のエンコーディングで送信するブラウザはごく一部だったはずです。
> https://web.archive.org/web/20080515160719/http://www.ibport.ne.jp/~yui/cgiwork/code/
>
Rubyからは離れた話になってしまいますが、最も気になるのは自作のエージェントを使われる場合です。
これはNet::HTTPのようなもので書くにしても、あるいはcurlを使うにしてもこちらの要求するエンコーディングに従ってくれるとは限りません。
事実、私のHTTPチャット用プログラムは、
設定ファイルに書かれたエンコーディング>form要素指定のエンコーディング>UTF-8
というエンコーディング選択になっています。
また、利便性のために正規のフォームでなくローカルのHTMLファイルにフォームを書く人もいますので
（それを排除すべきかどうかはまた別の話として）
こちらで期待したエンコーディングでは必ずしも送ってくれないように思います。

おそらくはレアケースですし、NKFでの変換さえ行っていないプログラムでもエンコーディング間違いによる文字化けは
（自分のプログラム上では）経験がありませんが、それでも「問題ないだろう」という仮定はちょっと気持ち悪い気がします。
それがセキュリティ上の問題になるわけではないにしても、潜在的欠陥にはなってしまうのかな、と。



各参考文書はこれから読ませて頂きます。

================================
# The Rider, Hacker and Musician
#    ENABLE YOUR HEART.
#
#  mailto:reasonset@yahoo.co.jp
# Blog: http://reasonset.net/journal/
# Twitter @reasonset
=================================