职场面试题

作为网站管理者应当如何防范XSS

Posted in 面试题 onAugust 16, 2014

坚决不要相信任何用户输入并过滤所有特殊字符。这样既可消灭绝大部分的XSS攻击。另一个建议是输出页面时将变换成。要记住，XSS漏洞极具破坏性，一旦被利用，它会给你的事业带来极大的损害。攻击者会将这些漏洞公之于众，这会在用户隐私的问题上大大降低你的网站的用户信赖度。当然，仅仅将 ( 和 ) 变换成是不够的，最好将 ( 和 ) 变换成 ( 和 )，# 和 & 变换成 # 和 &。

作为网站管理者应当如何防范XSS

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

如何强制垃圾回收

Oct 06 面试题

说出ArrayList,Vector, LinkedList的存储性能和特性

Jan 04 面试题

精伦电子Java笔试题

Jan 16 面试题

中软Java笔试题

Nov 11 面试题

DataReader和DataSet的异同

Dec 31 面试题

.NET面试问题集

Dec 08 面试题

上海期货面试题

Jan 31 面试题

星空联盟C# .net笔试题

Dec 05 面试题

使用C#编写创建一个线程的代码

Jan 22 面试题

什么是Linux虚拟文件系统VFS

Aug 25 面试题

如何写出高质量、高性能的MySQL查询

Nov 17 面试题

Lucene推荐的分页方式是什么？

Dec 07 面试题

能否解释一下XSS cookie盗窃是什么意思

Jun 02 #面试题

什么是跨站脚本攻击

Dec 11 #面试题

金士达面试非笔试

Mar 14 #面试题

傲盾软件面试题

Aug 17 #面试题

网络安全类面试题

Aug 01 #面试题

如何保障Web服务器安全

May 05 #面试题

介绍一下如何利用路径遍历进行攻击及如何防范

Jan 19 #面试题

弱口令(1) 锁(1) 事务(5) 连接数(1) 访问日志(2) 缓存(3) 内存(1) 线程(1) ipv6(1) 策略(1)

You might like

PHP 中的一些经验积累

2006/10/09 PHP

PHP+Ajax 检测网络是否正常实例详解

2016/12/16 PHP

PHP中类的自动加载的方法

2017/03/17 PHP

PHP 面向对象程序设计之类属性与类常量实现方法分析

2020/04/13 PHP

javascript学习笔记(三) String 字符串类型介绍

2012/06/19 Javascript

自定义右键属性覆盖浏览器默认右键行为实现代码

2013/02/02 Javascript

js中return false(阻止)的用法

2013/08/14 Javascript

js 跳出页面的frameset框架示例介绍

2013/12/23 Javascript

js处理php输出时间戳对不上号的解决方法

2014/06/20 Javascript

javascript实现仿腾讯游戏选择

2015/05/14 Javascript

最常见和最有用的字符串相关的方法详解

2017/02/06 Javascript

Angular2入门教程之模块和组件详解

2017/05/28 Javascript

关于预加载InstantClick的问题解决方法

2017/09/12 Javascript

自定义vue组件发布到npm的方法

2018/05/09 Javascript

详解vue-cli 2.0配置文件(小结)

2019/01/14 Javascript

vue基础之v-bind属性、class和style用法分析

2019/03/11 Javascript

JS实现表单中点击小眼睛显示隐藏密码框中的密码

2020/04/13 Javascript

antd vue 刷新保留当前页面路由,保留选中菜单,保留menu选中操作

2020/08/06 Javascript

Vue中component标签解决项目组件化操作

2020/09/04 Javascript

vue监听滚动事件的方法

2020/12/21 Vue.js

简单理解Python中基于生成器的状态机

2015/04/13 Python

Python向日志输出中添加上下文信息

2017/05/24 Python

利用python打印出菱形、三角形以及矩形的方法实例

2017/08/08 Python

对python:threading.Thread类的使用方法详解

2019/01/31 Python

Python利用pandas处理Excel数据的应用详解

2019/06/18 Python

flask/django 动态查询表结构相同表名不同数据的Model实现方法

2019/08/29 Python

django实现日志按日期分割

2020/05/21 Python

记录一下scrapy中settings的一些配置小结

2020/09/28 Python

Python-openpyxl表格读取写入的案例详解

2020/11/02 Python

CSS3 Calc实现滚动条出现页面不跳动问题

2017/09/14 HTML / CSS

美国家用电器和电子产品商店：Abt

2016/09/06 全球购物

优秀党员自我评价范文

2014/09/15 职场文书

该怎么书写道歉信？

2019/07/03 职场文书

小程序教您怎样你零成本推广获取数万用户的方法

2019/07/30 职场文书

学生早退检讨书（范文）

2019/08/19 职场文书

MySQL 数据库范式化设计理论

2022/04/22 MySQL