职场面试题

作为网站管理者应当如何防范XSS

Posted in 面试题 onAugust 16, 2014

坚决不要相信任何用户输入并过滤所有特殊字符。这样既可消灭绝大部分的XSS攻击。另一个建议是输出页面时将变换成。要记住，XSS漏洞极具破坏性，一旦被利用，它会给你的事业带来极大的损害。攻击者会将这些漏洞公之于众，这会在用户隐私的问题上大大降低你的网站的用户信赖度。当然，仅仅将 ( 和 ) 变换成是不够的，最好将 ( 和 ) 变换成 ( 和 )，# 和 & 变换成 # 和 &。

作为网站管理者应当如何防范XSS

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

Java和Javasciprt的区别

Sep 02 面试题

联强国际笔试题面试题

Jul 10 面试题

杭州SQL浙江浙大网新恩普软件有限公司

Jul 27 面试题

DBA的职责都有哪些

May 16 面试题

什么是数据库锁？Oracle中都有哪些类型的锁？

Aug 21 面试题

什么是SCM(软件配置管理)

Aug 16 面试题

软件测试有哪些？什么是配置项？

Feb 12 面试题

什么是GWT的Entry Point

Aug 16 面试题

Python里面search()和match()的区别

Sep 21 面试题

介绍一下Java中的static关键字

May 12 面试题

Unix控制后台进程都有哪些进程

Sep 22 面试题

Ruby中的保护方法和私有方法与一般面向对象程序设计语言的一样吗

May 01 面试题

能否解释一下XSS cookie盗窃是什么意思

Jun 02 #面试题

什么是跨站脚本攻击

Dec 11 #面试题

金士达面试非笔试

Mar 14 #面试题

傲盾软件面试题

Aug 17 #面试题

网络安全类面试题

Aug 01 #面试题

如何保障Web服务器安全

May 05 #面试题

介绍一下如何利用路径遍历进行攻击及如何防范

Jan 19 #面试题

土耳其购物网站(10) 瑞典购物网站(55) 哥伦比亚购物网站(5) 泰国购物网站(30) 荷兰购物网站(99) 欧洲购物网站(15) 比利时购物网站(33) 南非购物网站(8) 葡萄牙购物网站(13) 芬兰购物网站(10)

You might like

php 需要掌握的东西不做浮躁的人

2009/12/28 PHP

php阿拉伯数字转中文人民币大写

2015/12/21 PHP

php使用str_replace替换多维数组的实现方法分析

2017/06/15 PHP

Laravel5.5 视图 - 创建视图和数据传递示例

2019/10/21 PHP

js创建一个input数组并绑定click事件的方法

2014/06/12 Javascript

阿里巴巴技术文章分享 Javascript继承机制的实现

2016/01/14 Javascript

浅谈js对象的创建和对6种继承模式的理解和遐想

2016/10/16 Javascript

基于javascript实现按圆形排列DIV元素(一)

2016/12/02 Javascript

微信小程序配置文件详细介绍

2016/12/14 Javascript

jquery.uploadifive插件怎么解决上传限制图片或文件大小问题

2017/05/08 jQuery

原生js轮播特效

2017/05/18 Javascript

vue自定义过滤器创建和使用方法详解

2017/11/06 Javascript

微信小程序实现给嵌套template模板传递数据的方式总结

2017/12/18 Javascript

浅谈vue的props，data，computed变化对组件更新的影响

2018/01/16 Javascript

微信小程序组件的外部样式externalClasses使用详解

2019/09/06 Javascript

解决vue的touchStart事件及click事件冲突问题

2020/07/21 Javascript

Element Cascader 级联选择器的使用示例

2020/07/27 Javascript

vue:el-input输入时限制输入的类型操作

2020/08/05 Javascript

[02:37]2018DOTA2亚洲邀请赛赛前采访-EG篇

2018/04/03 DOTA

使用python搭建Django应用程序步骤及版本冲突问题解决

2013/11/19 Python

介绍Python的Django框架中的静态资源管理器django-pipeline

2015/04/25 Python

Python实现的计数排序算法示例

2017/11/29 Python

ubuntu安装sublime3并配置python3环境的方法

2018/03/15 Python

Scrapy基于selenium结合爬取淘宝的实例讲解

2018/06/13 Python

将python安装信息加入注册表的示例

2019/11/20 Python

Python爬虫小例子——爬取51job发布的工作职位

2020/07/10 Python

Probikekit日本：自行车套件，跑步和铁人三项装备

2017/04/03 全球购物

优秀毕业生推荐信

2013/11/02 职场文书

考博专家推荐信

2014/05/10 职场文书

政府个人对照检查材料

2014/08/28 职场文书

四风自我剖析材料思想汇报

2014/10/01 职场文书

乡镇计划生育工作汇报

2014/10/28 职场文书

结婚仪式主持词

2015/06/29 职场文书

2016年教师节特级教师获奖感言

2015/12/09 职场文书

解析laravel使用workerman用户交互、服务器交互

2021/04/28 PHP

Mysql InnoDB 的内存逻辑架构

2022/05/06 MySQL