职场面试题

作为网站管理者应当如何防范XSS

Posted in 面试题 onAugust 16, 2014

坚决不要相信任何用户输入并过滤所有特殊字符。这样既可消灭绝大部分的XSS攻击。另一个建议是输出页面时将变换成。要记住，XSS漏洞极具破坏性，一旦被利用，它会给你的事业带来极大的损害。攻击者会将这些漏洞公之于众，这会在用户隐私的问题上大大降低你的网站的用户信赖度。当然，仅仅将 ( 和 ) 变换成是不够的，最好将 ( 和 ) 变换成 ( 和 )，# 和 & 变换成 # 和 &。

作为网站管理者应当如何防范XSS

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

PHP面试题附答案

Nov 28 面试题

请说出几个常用的异常类

Jan 08 面试题

神路信息Java面试题目

Mar 31 面试题

联想C++笔试题

Jun 13 面试题

什么是.net的Remoting技术

Jul 08 面试题

Linux如何命名文件--使用文件名时应注意

Jan 22 面试题

Windows和Linux动态库应用异同

Jul 28 面试题

什么是符号链接，什么是硬链接？符号链接与硬链接的区别是什么？

May 03 面试题

广州喜创信息技术有限公司JAVA软件工程师笔试题

Oct 17 面试题

Prototype如何更新局部页面

Mar 03 面试题

几道Java和数据库的面试题

May 30 面试题

shell的种类有哪些

Apr 15 面试题

能否解释一下XSS cookie盗窃是什么意思

Jun 02 #面试题

什么是跨站脚本攻击

Dec 11 #面试题

金士达面试非笔试

Mar 14 #面试题

傲盾软件面试题

Aug 17 #面试题

网络安全类面试题

Aug 01 #面试题

如何保障Web服务器安全

May 05 #面试题

介绍一下如何利用路径遍历进行攻击及如何防范

Jan 19 #面试题

ForkJoin(1) Android(19) 池化技术(1) 主题(1) JAVA(88) Ubuntu Server(6) Spring Data JPA(4) systemctl(1) 线程池(1) Repository接口(3)

You might like

第十二节类的自动加载 [12]

2006/10/09 PHP

php和mysql中uft-8中文编码乱码的几种解决办法

2012/04/19 PHP

教你如何用php实现LOL数据远程获取

2014/06/10 PHP

PHP获取文件扩展名的常用方法小结【五种方式】

2018/04/27 PHP

PHP7中I/O模型内核剖析详解

2019/04/14 PHP

JS中字符问题(二进制/十进制/十六进制及ASCII码之间的转换)

2008/11/03 Javascript

键盘 keycode的值 javascript时触发事件时很有用的要素

2009/11/02 Javascript

jQuery的学习步骤

2011/02/23 Javascript

Jquery中显示隐藏的实现代码分析

2011/07/26 Javascript

使用jquery.form.js实现图片上传的方法

2016/05/05 Javascript

功能强大的Bootstrap效果展示（二）

2016/08/03 Javascript

vue.js的提示组件

2017/03/02 Javascript

js微信分享实现代码

2020/10/11 Javascript

新手必须知的Node.js 4个JavaScript基本概念

2018/09/16 Javascript

vue实现多个元素或多个组件之间动画效果

2018/09/25 Javascript

vue.js的简单自动求和计算实例

2019/11/08 Javascript

Vue页面跳转传递参数及接收方式

2020/09/09 Javascript

微信小程序实现倒计时功能

2020/11/19 Javascript

Python实现包含min函数的栈

2016/04/29 Python

flask + pymysql操作Mysql数据库的实例

2017/11/13 Python

Python编程实现二分法和牛顿迭代法求平方根代码

2017/12/04 Python

Python测试人员需要掌握的知识

2018/02/08 Python

Python线性拟合实现函数与用法示例

2018/12/13 Python

flask应用部署到服务器的方法

2019/07/12 Python

sqlalchemy实现时间列自动更新教程

2020/09/02 Python

Python join()函数原理及使用方法

2020/11/14 Python

css3 中实现炫酷的loading效果

2019/04/26 HTML / CSS

详解淘宝H5 sign加密算法

2020/08/25 HTML / CSS

英国虚拟主机服务商：eUKhost

2016/08/16 全球购物

全球最大的房车租赁市场：Outdoorsy

2018/09/19 全球购物

英国剑桥包中文官网：The Cambridge Satchel Company中国

2018/11/06 全球购物

天游软件面试

2013/11/23 面试题

大学生冰淇淋店商业计划书

2014/01/14 职场文书

舞蹈毕业生的自我评价

2014/03/05 职场文书

同学会感言

2015/07/30 职场文书

股东出资协议书

2016/03/21 职场文书