职场面试题

作为网站管理者应当如何防范XSS

Posted in 面试题 onAugust 16, 2014

坚决不要相信任何用户输入并过滤所有特殊字符。这样既可消灭绝大部分的XSS攻击。另一个建议是输出页面时将变换成。要记住，XSS漏洞极具破坏性，一旦被利用，它会给你的事业带来极大的损害。攻击者会将这些漏洞公之于众，这会在用户隐私的问题上大大降低你的网站的用户信赖度。当然，仅仅将 ( 和 ) 变换成是不够的，最好将 ( 和 ) 变换成 ( 和 )，# 和 & 变换成 # 和 &。

作为网站管理者应当如何防范XSS

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

什么是smarty? Smarty的优点是什么？

Aug 11 面试题

PHP数据运算类型都有哪些

Nov 05 面试题

垃圾回收的优点和原理。并考虑2种回收机制

Oct 16 面试题

如何设定的weblogic的热启动模式(开发模式)与产品发布模式

Sep 08 面试题

如何让Java程序执行效率更高

Jun 25 面试题

八皇后问题，输出了所有情况，不过有些结果只是旋转了90度

Aug 15 面试题

C++面试题：关于链表和指针

Jun 05 面试题

为什么在使用动态 SQL 语句时必须为低层数据库对象授予权限

Dec 13 面试题

params有什么用

Mar 01 面试题

C#里面如何判断一个Object是否是某种类型(如Boolean)？

Feb 10 面试题

软件缺陷的分类都有哪些

Aug 22 面试题

swtich是否能作用在byte上，是否能作用在long上，是否能作用在String上？

Mar 30 面试题

能否解释一下XSS cookie盗窃是什么意思

Jun 02 #面试题

什么是跨站脚本攻击

Dec 11 #面试题

金士达面试非笔试

Mar 14 #面试题

傲盾软件面试题

Aug 17 #面试题

网络安全类面试题

Aug 01 #面试题

如何保障Web服务器安全

May 05 #面试题

介绍一下如何利用路径遍历进行攻击及如何防范

Jan 19 #面试题

脏读(2) 微信(2) 增删查改(1) Lifecycle(1) 小喇叭(1) IC-R9500(1) 温控(1) 小喇叭开始广播了(1) S-2000(1) 克隆(1)

You might like

无线电广播与收音机发展的历史回眸

2021/03/02 无线电

PHP＋AJAX实现无刷新注册（带用户名实时检测）

2006/12/02 PHP

PHP版本如何选择？应该使用哪个版本？

2015/05/13 PHP

TP5框架请求响应参数实例分析

2019/10/17 PHP

js 操作符实例代码

2009/10/24 Javascript

select标记美化--JS式插件、后期加载

2013/04/01 Javascript

javascript代码运行不出来执行错误的可能情况整理

2013/10/18 Javascript

jQuery Mobile弹出窗、弹出层知识汇总

2016/01/05 Javascript

jQuery增加与删除table列的方法

2016/03/01 Javascript

AngularJS入门教程之过滤器用法示例

2016/11/02 Javascript

javascript 中关于array的常用方法详解

2017/05/05 Javascript

基于Vue 2.0 监听文本框内容变化及ref的使用说明介绍

2018/08/24 Javascript

VUE+node（express）实现前后端分离

2019/10/13 Javascript

[13:40]TI3青蛙君全程回顾 DOTA2我们为梦想再战

2013/09/13 DOTA

Python linecache.getline()读取文件中特定一行的脚本

2008/09/06 Python

Python中使用scapy模拟数据包实现arp攻击、dns放大攻击例子

2014/10/23 Python

Python pickle类库介绍（对象序列化和反序列化）

2014/11/21 Python

Python httplib模块使用实例

2015/04/11 Python

python微信跳一跳游戏辅助代码解析

2018/01/29 Python

tensorflow: 查看 tensor详细数值方法

2018/06/13 Python

Python爬虫beautifulsoup4常用的解析方法总结

2019/02/25 Python

django 自定义filter 判断if var in list的例子

2019/08/20 Python

Django视图扩展类知识点详解

2019/10/25 Python

Django实现CAS+OAuth2的方法示例

2019/10/30 Python

Python 窗体(tkinter)下拉列表框(Combobox)实例

2020/03/04 Python

python实现邮件循环自动发件功能

2020/09/11 Python

pycharm 代码自动补全的实现方法(图文)

2020/09/18 Python

保荐人的岗位职责

2013/11/19 职场文书

优秀学生自我鉴定范例

2013/12/18 职场文书

晚宴邀请函范文

2014/01/15 职场文书

2014年计算机专业个人自我评价

2014/01/19 职场文书

贺卡寄语大全

2014/04/11 职场文书

村级换届选举方案

2014/05/10 职场文书

2015秋季开学典礼新闻稿

2015/07/17 职场文书

职工宿舍管理制度

2015/08/05 职场文书

《大禹治水》教学反思

2016/02/22 职场文书