职场面试题

作为网站管理者应当如何防范XSS

Posted in 面试题 onAugust 16, 2014

坚决不要相信任何用户输入并过滤所有特殊字符。这样既可消灭绝大部分的XSS攻击。另一个建议是输出页面时将变换成。要记住，XSS漏洞极具破坏性，一旦被利用，它会给你的事业带来极大的损害。攻击者会将这些漏洞公之于众，这会在用户隐私的问题上大大降低你的网站的用户信赖度。当然，仅仅将 ( 和 ) 变换成是不够的，最好将 ( 和 ) 变换成 ( 和 )，# 和 & 变换成 # 和 &。

作为网站管理者应当如何防范XSS

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

比较基础的php面试题及答案-填空题

Apr 26 面试题

J2SDK1.5与J2SDK5.0有什么区别

Sep 19 面试题

JAVA和C++的区别

Oct 06 面试题

一套C++笔试题面试题

Jun 06 面试题

什么是SQL Server的确定性函数和不确定性函数

Aug 04 面试题

.NET面试问题集

Dec 08 面试题

STP的判定过程

Oct 01 面试题

Does C# support multiple inheritance? (C#支持多重继承吗)

Jan 04 面试题

linux面试题参考答案（2）

Dec 06 面试题

Linux文件操作命令都有哪些

Jul 23 面试题

什么是虚拟内存？虚拟内存有什么优势？

Feb 19 面试题

长青弘远的面试题

Jun 09 面试题

能否解释一下XSS cookie盗窃是什么意思

Jun 02 #面试题

什么是跨站脚本攻击

Dec 11 #面试题

金士达面试非笔试

Mar 14 #面试题

傲盾软件面试题

Aug 17 #面试题

网络安全类面试题

Aug 01 #面试题

如何保障Web服务器安全

May 05 #面试题

介绍一下如何利用路径遍历进行攻击及如何防范

Jan 19 #面试题

信号库(1) 定时任务(2) blinker(1) 绘图(1) 计时器(1) 三子棋(2) name_scope (1) turtle(1) variable_scope(1) Keras(3)

You might like

推荐文章系统（一）

2006/10/09 PHP

PHP学习变量使用总结

2011/03/24 PHP

php 如何获取数组第一个值

2013/08/06 PHP

win7 64位系统配置php最新版开发环境（php+Apache+mysql）

2014/08/15 PHP

windows中为php安装mongodb与memcache

2015/01/06 PHP

php 从指定数字中获取随机组合的简单方法(推荐)

2017/04/05 PHP

PHP实现批量删除（封装）

2017/04/28 PHP

JAVASCRIPT下判断IE与FF的比较简单的方式

2008/10/17 Javascript

js取值中form.all和不加all的区别介绍

2014/01/20 Javascript

Node.js 服务器端应用开发框架 -- Hapi.js

2014/07/29 Javascript

JavaScript的9种继承实现方式归纳

2015/05/18 Javascript

BootStrap select2 动态改变值的方法

2017/02/10 Javascript

详解vue模拟加载更多功能（数据追加）

2017/06/23 Javascript

微信小程序如何实现精确的日期时间选择器

2020/01/21 Javascript

Javascript执行上下文顺序的深入讲解

2020/11/04 Javascript

[01:08]DOTA2次级职业联赛 - Shield战队宣传片

2014/12/01 DOTA

[00:35]2016完美“圣”典风云人物：冷冷宣传片

2016/12/08 DOTA

windows系统中python使用rar命令压缩多个文件夹示例

2014/05/06 Python

在Python操作时间和日期之asctime()方法的使用

2015/05/22 Python

Python编程生成随机用户名及密码的方法示例

2017/05/05 Python

python变量赋值方法(可变与不可变)

2019/01/12 Python

python基础梳理（一）（推荐）

2019/04/06 Python

对Django项目中的ORM映射与模糊查询的使用详解

2019/07/18 Python

python中enumerate() 与zip()函数的使用比较实例分析

2019/09/03 Python

python扫描线填充算法详解

2020/02/19 Python

一套VC试题

2015/01/23 面试题

党校培训思想汇报

2014/01/03 职场文书

采购人员的个人自我评价

2014/01/16 职场文书

公司晚会策划方案

2014/05/17 职场文书

公司担保书范文

2014/05/21 职场文书

安全责任书怎么写

2014/07/28 职场文书

食品委托检验协议书范本

2014/09/12 职场文书

党员倡议书

2015/01/19 职场文书

承诺函范文

2015/01/21 职场文书

大学生青年志愿者活动总结

2015/05/06 职场文书

Python Pandas知识点之缺失值处理详解

2021/05/11 Python