职场面试题

作为网站管理者应当如何防范XSS

Posted in 面试题 onAugust 16, 2014

坚决不要相信任何用户输入并过滤所有特殊字符。这样既可消灭绝大部分的XSS攻击。另一个建议是输出页面时将变换成。要记住，XSS漏洞极具破坏性，一旦被利用，它会给你的事业带来极大的损害。攻击者会将这些漏洞公之于众，这会在用户隐私的问题上大大降低你的网站的用户信赖度。当然，仅仅将 ( 和 ) 变换成是不够的，最好将 ( 和 ) 变换成 ( 和 )，# 和 & 变换成 # 和 &。

作为网站管理者应当如何防范XSS

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

Java的基础面试题附答案

Jan 10 面试题

试述DBMS的主要功能

Nov 13 面试题

Sql面试题

Mar 20 面试题

什么是动态端口（Dynamic Ports）？动态端口的范围是多少？

Dec 12 面试题

Ajax的工作原理

Dec 04 面试题

Python中如何定义一个函数

Sep 06 面试题

如何写出高质量、高性能的MySQL查询

Nov 17 面试题

重写子类方法时，抛出异常的书写注意事项

Oct 17 面试题

如何写出好的Java代码

Apr 25 面试题

如何将一个描述日期或日期/时间的字符串转换为一个Date对象

Oct 13 面试题

解释下列WebService名词：WSDL、SOAP、UDDI

Jun 22 面试题

能否解释一下XSS cookie盗窃是什么意思

Jun 02 #面试题

什么是跨站脚本攻击

Dec 11 #面试题

金士达面试非笔试

Mar 14 #面试题

傲盾软件面试题

Aug 17 #面试题

网络安全类面试题

Aug 01 #面试题

如何保障Web服务器安全

May 05 #面试题

介绍一下如何利用路径遍历进行攻击及如何防范

Jan 19 #面试题

任命书(51) 协议书(568) 说明书(38) 汇报材料(247) 报告(147) 工作总结(1972) 口号(179) 检举信(8) 党团范文(807) 标语(336)

You might like

浅析php创建者模式

2014/11/25 PHP

PHP获取ip对应地区和使用网络类型的方法

2015/03/11 PHP

PHP模拟asp中response类实现方法

2015/08/08 PHP

WordPress后台中实现图片上传功能的实例讲解

2016/01/11 PHP

JavaScript 学习小结(适合新手参考)

2009/07/30 Javascript

用js读、写、删除Cookie代码分享及详细注释说明

2014/06/05 Javascript

Java File类的常用方法总结

2015/03/18 Javascript

javascript实现数组去重的多种方法

2016/03/14 Javascript

Jquery判断form表单数据是否变化

2016/03/30 Javascript

JS实现隐藏同级元素后只显示JS文件内容的方法

2016/09/04 Javascript

浅谈js继承的实现及公有、私有、静态方法的书写

2016/10/28 Javascript

值得分享的Bootstrap Table使用教程

2016/11/23 Javascript

详解ES6中的let命令

2020/04/05 Javascript

webpack入门+react环境配置

2017/02/08 Javascript

详解微信小程序调起键盘性能优化

2018/07/24 Javascript

mpvue项目中使用第三方UI组件库的方法

2018/09/30 Javascript

vue的for循环使用方法

2019/02/12 Javascript

ES6知识点整理之数组解构和字符串解构的应用示例

2019/04/17 Javascript

vue中keep-alive，include的缓存问题

2019/11/26 Javascript

vue中的.$mount('#app')手动挂载操作

2020/09/02 Javascript

详解vue修改elementUI的分页组件视图没更新问题

2020/11/13 Javascript

JavaScript对象访问器Getter及Setter原理解析

2020/12/08 Javascript

[01:56]生活中的妖精之七夕特别档

2016/08/09 DOTA

Python实现单词拼写检查

2015/04/25 Python

简单介绍Python中的readline()方法的使用

2015/05/24 Python

python冒泡排序简单实现方法

2015/07/09 Python

Windows系统下使用flup搭建Nginx和Python环境的方法

2015/12/25 Python

python实现用户答题功能

2018/01/17 Python

Python selenium实现微博自动登录的示例代码

2018/05/16 Python

详解如何为eclipse安装合适版本的python插件pydev

2018/11/04 Python

Python unittest如何生成HTMLTestRunner模块

2020/09/08 Python

Pureology官网：为染色头发打造最好的产品

2019/09/13 全球购物

世界遗产的导游词

2015/02/13 职场文书

CentOS7安装MySQL8的超级详细教程(无坑!)

2022/06/10 Servers

JavaScript前端面试组合函数

2022/06/21 Javascript

HTML实现仿Windows桌面主题特效的实现

2022/06/28 HTML / CSS