作为网站管理者应当如何防范XSS


Posted in 面试题 onAugust 16, 2014
坚决不要相信任何用户输入并过滤所有特殊字符。这样既可消灭绝大部分的XSS攻击。另一个建议是输出页面时将 变换成 。要记住,XSS漏洞极具破坏性,一旦被利用,它会给你的事业带来极大的损害。攻击者会将这些漏洞公之于众,这会在用户隐私的问题上大大降低你的网站的用户信赖度。当然,仅仅将 ( 和 ) 变换成 是不够的,最好将 ( 和 ) 变换成 ( 和 ),# 和 & 变换成 # 和 &。

Tags in this post...

面试题 相关文章推荐
Java面试题及答案
Sep 08 面试题
介绍Ibatis的核心类
Nov 18 面试题
C和C++经典笔试题附答案解析
Aug 18 面试题
VLAN和VPN有什么区别?分别实现在OSI的第几层?
Dec 23 面试题
explicit和implicit的含义
Nov 15 面试题
string = null 和string = ''的区别
Apr 28 面试题
介绍一下Linux中的链接
Jun 05 面试题
如何开启linux的ssh服务
Feb 14 面试题
Linux文件操作命令都有哪些
Feb 27 面试题
META-INF文件夹中的MANIFEST.MF的作用
Jun 21 面试题
AssertionError 跟一下那个类是 “is – a”的关系
Feb 21 面试题
Java中的异常处理机制的简单原理和应用
Apr 27 面试题
能否解释一下XSS cookie盗窃是什么意思
Jun 02 #面试题
什么是跨站脚本攻击
Dec 11 #面试题
金士达面试非笔试
Mar 14 #面试题
傲盾软件面试题
Aug 17 #面试题
网络安全类面试题
Aug 01 #面试题
如何保障Web服务器安全
May 05 #面试题
介绍一下如何利用路径遍历进行攻击及如何防范
Jan 19 #面试题
You might like
用php实现让页面只能被百度gogole蜘蛛访问的方法
2009/12/29 PHP
巧用php中的array_filter()函数去掉多维空值的代码分享
2012/09/07 PHP
解析:使用php mongodb扩展时 需要注意的事项
2013/06/18 PHP
php curl模拟post提交数据示例
2013/12/31 PHP
PHP多线程类及用法实例
2014/12/03 PHP
一个简单的弹性返回顶部JS代码实现介绍
2013/06/09 Javascript
JS和JQUERY获取页面大小,滚动条位置,元素位置(示例代码)
2013/12/14 Javascript
多个$(document).ready()的执行顺序实例分析
2014/07/26 Javascript
在JavaScript中使用开平方根的sqrt()方法
2015/06/15 Javascript
详解JavaScript的另类写法
2016/04/11 Javascript
基于Jquery插件实现跨域异步上传文件功能
2016/04/26 Javascript
深入理解JS addLoadEvent函数
2016/05/20 Javascript
node.js中 stream使用教程
2016/08/28 Javascript
js中document.write和document.writeln的区别
2018/03/11 Javascript
element-ui 表格数据时间格式化的方法
2018/08/24 Javascript
vue组件tabbar使用方法详解
2018/11/06 Javascript
vue滚动固定顶部及修改样式的实例代码
2019/05/30 Javascript
微信小程序纯文本实现@功能
2020/04/08 Javascript
Python学习笔记整理3之输入输出、python eval函数
2015/12/14 Python
Python实现简单的多任务mysql转xml的方法
2017/02/08 Python
Python3.6安装及引入Requests库的实现方法
2018/01/24 Python
Python2和Python3.6环境解决共存问题
2018/11/09 Python
python使用KNN算法识别手写数字
2019/04/25 Python
Python多进程入门、分布式进程数据共享实例详解
2019/06/03 Python
django框架创建应用操作示例
2019/09/26 Python
Python使用正则实现计算字符串算式
2019/12/29 Python
Pycharm+Python工程,引用子模块的实现
2020/03/09 Python
Clarria化妆品官方网站:购买天然和有机化妆品系列
2018/04/08 全球购物
澳大利亚珠宝商:Shiels
2019/10/06 全球购物
见习期自我鉴定
2013/11/07 职场文书
入股协议书
2014/04/14 职场文书
超市开店计划书
2014/04/26 职场文书
2016年母亲节广告语
2016/01/28 职场文书
PyCharm 安装与使用配置教程(windows,mac通用)
2021/05/12 Python
JavaScript中MutationObServer监听DOM元素详情
2021/11/27 Javascript
python函数的两种嵌套方法使用
2022/04/02 Python