职场面试题

作为网站管理者应当如何防范XSS

Posted in 面试题 onAugust 16, 2014

坚决不要相信任何用户输入并过滤所有特殊字符。这样既可消灭绝大部分的XSS攻击。另一个建议是输出页面时将变换成。要记住，XSS漏洞极具破坏性，一旦被利用，它会给你的事业带来极大的损害。攻击者会将这些漏洞公之于众，这会在用户隐私的问题上大大降低你的网站的用户信赖度。当然，仅仅将 ( 和 ) 变换成是不够的，最好将 ( 和 ) 变换成 ( 和 )，# 和 & 变换成 # 和 &。

作为网站管理者应当如何防范XSS

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

Java面试题及答案

Sep 08 面试题

介绍Ibatis的核心类

Nov 18 面试题

C和C++经典笔试题附答案解析

Aug 18 面试题

VLAN和VPN有什么区别？分别实现在OSI的第几层？

Dec 23 面试题

explicit和implicit的含义

Nov 15 面试题

string = null 和string ＝ ''的区别

Apr 28 面试题

介绍一下Linux中的链接

Jun 05 面试题

如何开启linux的ssh服务

Feb 14 面试题

Linux文件操作命令都有哪些

Feb 27 面试题

META-INF文件夹中的MANIFEST.MF的作用

Jun 21 面试题

AssertionError 跟一下那个类是 “is – a”的关系

Feb 21 面试题

Java中的异常处理机制的简单原理和应用

Apr 27 面试题

能否解释一下XSS cookie盗窃是什么意思

Jun 02 #面试题

什么是跨站脚本攻击

Dec 11 #面试题

金士达面试非笔试

Mar 14 #面试题

傲盾软件面试题

Aug 17 #面试题

网络安全类面试题

Aug 01 #面试题

如何保障Web服务器安全

May 05 #面试题

介绍一下如何利用路径遍历进行攻击及如何防范

Jan 19 #面试题

Fragment(1) Sqlite(2) muduo(1) Spring Boot(5) EventBus(1) TcpServer(1) ICF-5900W(2) Spring-Retry(1) 多线程(6) pt-archiver(1)

You might like

用php实现让页面只能被百度gogole蜘蛛访问的方法

2009/12/29 PHP

巧用php中的array_filter()函数去掉多维空值的代码分享

2012/09/07 PHP

解析:使用php mongodb扩展时需要注意的事项

2013/06/18 PHP

php curl模拟post提交数据示例

2013/12/31 PHP

PHP多线程类及用法实例

2014/12/03 PHP

一个简单的弹性返回顶部JS代码实现介绍

2013/06/09 Javascript

JS和JQUERY获取页面大小,滚动条位置,元素位置(示例代码)

2013/12/14 Javascript

多个$(document).ready()的执行顺序实例分析

2014/07/26 Javascript

在JavaScript中使用开平方根的sqrt()方法

2015/06/15 Javascript

详解JavaScript的另类写法

2016/04/11 Javascript

基于Jquery插件实现跨域异步上传文件功能

2016/04/26 Javascript

深入理解JS addLoadEvent函数

2016/05/20 Javascript

node.js中 stream使用教程

2016/08/28 Javascript

js中document.write和document.writeln的区别

2018/03/11 Javascript

element-ui 表格数据时间格式化的方法

2018/08/24 Javascript

vue组件tabbar使用方法详解

2018/11/06 Javascript

vue滚动固定顶部及修改样式的实例代码

2019/05/30 Javascript

微信小程序纯文本实现@功能

2020/04/08 Javascript

Python学习笔记整理3之输入输出、python eval函数

2015/12/14 Python

Python实现简单的多任务mysql转xml的方法

2017/02/08 Python

Python3.6安装及引入Requests库的实现方法

2018/01/24 Python

Python2和Python3.6环境解决共存问题

2018/11/09 Python

python使用KNN算法识别手写数字

2019/04/25 Python

Python多进程入门、分布式进程数据共享实例详解

2019/06/03 Python

django框架创建应用操作示例

2019/09/26 Python

Python使用正则实现计算字符串算式

2019/12/29 Python

Pycharm+Python工程,引用子模块的实现

2020/03/09 Python

Clarria化妆品官方网站：购买天然和有机化妆品系列

2018/04/08 全球购物

澳大利亚珠宝商：Shiels

2019/10/06 全球购物

见习期自我鉴定

2013/11/07 职场文书

入股协议书

2014/04/14 职场文书

超市开店计划书

2014/04/26 职场文书

2016年母亲节广告语

2016/01/28 职场文书

PyCharm 安装与使用配置教程（windows,mac通用）

2021/05/12 Python

JavaScript中MutationObServer监听DOM元素详情

2021/11/27 Javascript

python函数的两种嵌套方法使用

2022/04/02 Python