<p>I've blocked the byte order markers as well now, in <a href="https://github.com/openstreetmap/openstreetmap-website/commit/0cc579b2875a1f31d4425cc90378fd8cbf934974" class="commit-link"><tt>0cc579b</tt></a>.</p>

<p>The only other thing we should be blocking is surrogates, but ruby literally won't let you write them as a range, presumably because it insists on them appearing as a valid pair which it would then decode into a single codepoint, so it's likely it will do the same if receiving them from the network.</p>

<p style="font-size:small;-webkit-text-size-adjust:none;color:#666;">—<br>Reply to this email directly or <a href="https://github.com/openstreetmap/openstreetmap-website/issues/759#issuecomment-46507475">view it on GitHub</a>.<img alt="" height="1" src="https://github.com/notifications/beacon/1419053__eyJzY29wZSI6Ik5ld3NpZXM6QmVhY29uIiwiZXhwaXJlcyI6MTcxODc1MzM3NSwiZGF0YSI6eyJpZCI6MzQ2OTM4MjJ9fQ==--a056696ef721d7af101011321319310e864e7b4c.gif" width="1" /></p>