职场面试题

作为网站管理者应当如何防范XSS

Posted in 面试题 onAugust 16, 2014

坚决不要相信任何用户输入并过滤所有特殊字符。这样既可消灭绝大部分的XSS攻击。另一个建议是输出页面时将变换成。要记住，XSS漏洞极具破坏性，一旦被利用，它会给你的事业带来极大的损害。攻击者会将这些漏洞公之于众，这会在用户隐私的问题上大大降低你的网站的用户信赖度。当然，仅仅将 ( 和 ) 变换成是不够的，最好将 ( 和 ) 变换成 ( 和 )，# 和 & 变换成 # 和 &。

作为网站管理者应当如何防范XSS

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

Yahoo的PHP面试题

May 26 面试题

北承题目(C++)

May 16 面试题

中海讯通笔试题

Sep 15 面试题

介绍一下linux的文件系统

Oct 06 面试题

广州喜创信息技术有限公司JAVA软件工程师笔试题

Oct 17 面试题

一套软件开发工程师笔试题

May 18 面试题

Python如何实现单例模式

Jun 03 面试题

mysql有关权限的表都有哪几个

Apr 22 面试题

如何防止同一个帐户被多人同时登录

Aug 01 面试题

Java中各种基本数据类型的默认值都是什么

Dec 22 面试题

一道Delphi上机题

Jun 04 面试题

能否解释一下XSS cookie盗窃是什么意思

Jun 02 #面试题

什么是跨站脚本攻击

Dec 11 #面试题

金士达面试非笔试

Mar 14 #面试题

傲盾软件面试题

Aug 17 #面试题

网络安全类面试题

Aug 01 #面试题

如何保障Web服务器安全

May 05 #面试题

介绍一下如何利用路径遍历进行攻击及如何防范

Jan 19 #面试题

KDKA(1) 调频(4) 中波(3) 收音机(62) GWEN(1) ad hoc(1) 电台频率(32) Harman Kardon(1) 长波(3) 立体声(1)

You might like

Zend Framework教程之Loader以及PluginLoader用法详解

2016/03/09 PHP

PHP的Yii框架中过滤器相关的使用总结

2016/03/29 PHP

thinkphp验证码的实现(form、ajax实现验证)

2016/07/28 PHP

php获取微信基础接口凭证Access_token

2018/08/23 PHP

jquery 得到当前页面高度和宽度的两个函数

2010/02/21 Javascript

jquery ajax提交表单数据的两种实现方法

2010/04/29 Javascript

jQuery 获取对象定位子对象

2010/05/31 Javascript

jquery中输入验证中一个不错的效果

2010/08/21 Javascript

JS Map 和 List 的简单实现代码

2013/07/08 Javascript

JS 对输入框进行限制(常用的都有)

2013/07/30 Javascript

jquery 实现两级导航菜单附效果图

2014/03/07 Javascript

javascript用函数实现对象的方法

2015/05/14 Javascript

jquery if条件语句的写法

2016/05/19 Javascript

jQuery+ajax读取并解析XML文件的方法

2016/09/09 Javascript

微信小程序条件渲染详解

2016/10/09 Javascript

easyui中combotree循环获取父节点至根节点并输出路径实现方法

2016/11/10 Javascript

Angular 4环境准备与Angular cli创建项目详解

2017/05/27 Javascript

vue 里面使用axios 和封装的示例代码

2017/09/01 Javascript

JS路由跳转的简单实现代码

2017/09/21 Javascript

JavaScript canvas实现围绕旋转动画

2017/11/18 Javascript

arcgis.js控制地图地体的显示范围超出区域自动弹回(实现思路)

2021/01/28 Javascript

Python生成器的使用方法和示例代码

2019/03/04 Python

Python实现最常见加密方式详解

2019/07/13 Python

python爬虫 2019中国好声音评论爬取过程解析

2019/08/26 Python

详解python中的模块及包导入

2019/08/30 Python

python 模拟创建seafile 目录操作示例

2019/09/26 Python

基于Python3.6中的OpenCV实现图片色彩空间的转换

2020/02/03 Python

CSS3制作苹果风格键盘特效

2015/02/26 HTML / CSS

Java如何格式化日期

2012/08/07 面试题

骨干教师培训感言

2014/01/16 职场文书

酒店副总经理岗位职责范本

2014/02/04 职场文书

绿色家庭事迹材料

2014/05/01 职场文书

注册资产评估专业求职信

2014/07/16 职场文书

地质工程专业毕业生求职信

2014/08/08 职场文书

消防隐患整改通知书

2015/04/22 职场文书

世界上超棒的8种逻辑思维

2019/08/06 职场文书