职场面试题

作为网站管理者应当如何防范XSS

Posted in 面试题 onAugust 16, 2014

坚决不要相信任何用户输入并过滤所有特殊字符。这样既可消灭绝大部分的XSS攻击。另一个建议是输出页面时将变换成。要记住，XSS漏洞极具破坏性，一旦被利用，它会给你的事业带来极大的损害。攻击者会将这些漏洞公之于众，这会在用户隐私的问题上大大降低你的网站的用户信赖度。当然，仅仅将 ( 和 ) 变换成是不够的，最好将 ( 和 ) 变换成 ( 和 )，# 和 & 变换成 # 和 &。

作为网站管理者应当如何防范XSS

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

PHP中如何创建和修改数组

May 02 面试题

如何让Java程序执行效率更高

Jun 25 面试题

Java工程师面试集锦之Spring框架

Jun 16 面试题

在C中是否有模拟继承等面向对象程序设计特性的好方法

May 22 面试题

android面试问题与答案

Dec 27 面试题

shallow copy和deep copy的区别

May 09 面试题

介绍一下Linux文件的记录形式

Apr 18 面试题

Linux上比较文件的命令都有哪些

Sep 28 面试题

Ajax的优点和缺点

Nov 21 面试题

Set里的元素是不能重复的，那么用什么方法来区分重复与否呢？

Aug 18 面试题

写一个方法,输入一个文件名和一个字符串,统计这个字符串在这个文件中出现的次数

Apr 13 面试题

Delphi软件工程师试题

Jan 29 面试题

能否解释一下XSS cookie盗窃是什么意思

Jun 02 #面试题

什么是跨站脚本攻击

Dec 11 #面试题

金士达面试非笔试

Mar 14 #面试题

傲盾软件面试题

Aug 17 #面试题

网络安全类面试题

Aug 01 #面试题

如何保障Web服务器安全

May 05 #面试题

介绍一下如何利用路径遍历进行攻击及如何防范

Jan 19 #面试题

扫雷(1) Date(1) TypeScript(2) 模拟登录(1) router(1) 单向链表(1) NumPy(2) Scheduled(1) 区块链(2) 双向链表(6)

You might like

如何将数据从文本导入到mysql

2006/10/09 PHP

php你的验证码安全码？

2007/01/02 PHP

Highslide.js是一款基于js实现的网页中图片展示插件

2020/03/30 Javascript

jQuery 性能优化手册推荐

2010/02/23 Javascript

JS判断不能为空实例代码

2013/11/26 Javascript

谷歌地图打不开的解决办法

2014/08/07 Javascript

angularJS 如何读写缓冲的方法(推荐)

2016/08/06 Javascript

AngularJS过滤器filter用法实例分析

2016/11/04 Javascript

Kendo Grid editing 自定义验证报错提示的解决方法

2016/11/18 Javascript

jQuery点击头像上传并预览图片

2017/02/23 Javascript

Angular2生命周期钩子函数的详细介绍

2017/07/10 Javascript

javascript实现获取一个日期段内每天不同的价格(计算入住总价格)

2018/02/05 Javascript

深入理解与使用keep-alive(配合router-view缓存整个路由页面)

2018/09/25 Javascript

解决eclipse中没有js代码提示的问题

2018/10/10 Javascript

解决vux 中popup 组件Mask 遮罩在最上层的问题

2020/11/03 Javascript

python操作 hbase 数据的方法

2016/12/18 Python

python 接口测试response返回数据对比的方法

2018/02/11 Python

python基础教程项目三之万能的XML

2018/04/02 Python

python3实现字符串的全排列的方法(无重复字符)

2018/07/07 Python

【python】matplotlib动态显示详解

2019/04/11 Python

用python写一个定时提醒程序的实现代码

2019/07/22 Python

python网络爬虫 CrawlSpider使用详解

2019/09/27 Python

python GUI库图形界面开发之PyQt5信号与槽事件处理机制详细介绍与实例解析

2020/03/08 Python

Python学习之os模块及用法

2020/06/03 Python

python语言time库和datetime库基本使用详解

2020/12/25 Python

Html5百叶窗效果的示例代码

2017/12/11 HTML / CSS

Square Off美国/加拿大：世界上最聪明的国际象棋棋盘

2018/12/06 全球购物

逻辑链路控制协议

2016/10/01 面试题

小学班主任寄语大全

2014/04/04 职场文书

作风建设演讲稿

2014/05/23 职场文书

领导班子专题民主生活会情况想汇报

2014/09/30 职场文书

2014年加油站工作总结

2014/12/04 职场文书

升职自荐信范文

2015/03/27 职场文书

奖励通知

2015/04/22 职场文书

教你怎么用Python处理excel实现自动化办公

2021/04/30 Python

源码分析Redis中 set 和 sorted set 的使用方法

2022/03/22 Redis