职场面试题

作为网站管理者应当如何防范XSS

Posted in 面试题 onAugust 16, 2014

坚决不要相信任何用户输入并过滤所有特殊字符。这样既可消灭绝大部分的XSS攻击。另一个建议是输出页面时将变换成。要记住，XSS漏洞极具破坏性，一旦被利用，它会给你的事业带来极大的损害。攻击者会将这些漏洞公之于众，这会在用户隐私的问题上大大降低你的网站的用户信赖度。当然，仅仅将 ( 和 ) 变换成是不够的，最好将 ( 和 ) 变换成 ( 和 )，# 和 & 变换成 # 和 &。

作为网站管理者应当如何防范XSS

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

Android interview questions

Dec 25 面试题

数据库基础的一些面试题

Feb 25 面试题

索引覆盖(Index Covering)查询含义

Feb 18 面试题

TCP协议通讯的过程和步骤是什么

Oct 18 面试题

某/etc/fstab文件中的某行如下： /dev/had5 /mnt/dosdata msdos defaults,usrquota 1 2 请解释其含义

Sep 18 面试题

一些Unix笔试题和面试题

Sep 25 面试题

如何进行Linux分区优化

Sep 13 面试题

如果Session Bean得Remove方法一直都不被调用会怎么样

Jul 14 面试题

实体的生命周期

Aug 31 面试题

百度JavaScript笔试题

Jan 15 面试题

GWT都有什么特性

Dec 02 面试题

介绍JAVA 中的Collection FrameWork(及如何写自己的数据结构)

Oct 31 面试题

能否解释一下XSS cookie盗窃是什么意思

Jun 02 #面试题

什么是跨站脚本攻击

Dec 11 #面试题

金士达面试非笔试

Mar 14 #面试题

傲盾软件面试题

Aug 17 #面试题

网络安全类面试题

Aug 01 #面试题

如何保障Web服务器安全

May 05 #面试题

介绍一下如何利用路径遍历进行攻击及如何防范

Jan 19 #面试题

计算器(5) 对齐打印(1) ForkJoin(1) 底部导航(1) 异步回调(1) FutureTask(3) Springboot-cli(1) CompletableFuture(1) 五子棋(12) format(1)

You might like

对javascript和select部件的结合运用

2006/10/09 PHP

PHP5 安装方法

2007/01/15 PHP

PHP在字符断点处截断文字的实现代码

2011/04/21 PHP

探讨:使用XMLSerialize 序列化与反序列化

2013/06/08 PHP

PHP实现的比较完善的购物车类

2014/12/02 PHP

CI框架实现创建自定义类库的方法

2018/12/25 PHP

关于laravel5.5的定时任务详解(demo)

2019/10/23 PHP

[原创]用javascript实现检测指定目录是否存在的方法

2008/01/12 Javascript

javascript attachEvent和addEventListener使用方法

2009/03/19 Javascript

js 禁用只读文本框获得焦点时的退格键

2010/04/25 Javascript

JS解决iframe之间通信和自适应高度的问题

2016/08/24 Javascript

AngularJs bootstrap详解及示例代码

2016/09/01 Javascript

Vue.js组件tree实现省市多级联动

2016/12/02 Javascript

Vue+axios实现统一接口管理的方法

2018/07/23 Javascript

jQuery仿移动端支付宝键盘的实现代码

2018/08/15 jQuery

vue改变对象或数组时的刷新机制的方法总结

2019/04/24 Javascript

Python中内建函数的简单用法说明

2016/05/05 Python

对python文件读写的缓冲行为详解

2019/02/13 Python

python如何制作缩略图

2019/04/30 Python

Django项目使用CircleCI的方法示例

2019/07/14 Python

在Django下测试与调试REST API的方法详解

2019/08/29 Python

在tensorflow下利用plt画论文中loss,acc等曲线图实例

2020/06/15 Python

Python存储读取HDF5文件代码解析

2020/11/25 Python

Python爬取网站图片并保存的实现示例

2021/02/26 Python

来自世界上最好大学的在线课程：edX

2018/10/16 全球购物

英国现代市场：ARKET

2019/04/10 全球购物

比较基础的php面试题及答案-填空题

2014/04/26 面试题

西部世纪.net笔试题面试题

2014/04/03 面试题

武汉东之林科技有限公司机试

2013/09/17 面试题

学生党员思想汇报

2013/12/28 职场文书

学习雷锋做美德少年寄语大全

2014/04/09 职场文书

关于运动会的口号

2014/06/07 职场文书

服装仓管员岗位职责

2014/06/17 职场文书

群众路线个人对照检查材料2014

2014/09/26 职场文书

教你如何用Python实现人脸识别（含源代码）

2021/06/23 Python

Python jiaba库的使用详解

2021/11/23 Python