职场面试题

作为网站管理者应当如何防范XSS

Posted in 面试题 onAugust 16, 2014

坚决不要相信任何用户输入并过滤所有特殊字符。这样既可消灭绝大部分的XSS攻击。另一个建议是输出页面时将变换成。要记住，XSS漏洞极具破坏性，一旦被利用，它会给你的事业带来极大的损害。攻击者会将这些漏洞公之于众，这会在用户隐私的问题上大大降低你的网站的用户信赖度。当然，仅仅将 ( 和 ) 变换成是不够的，最好将 ( 和 ) 变换成 ( 和 )，# 和 & 变换成 # 和 &。

作为网站管理者应当如何防范XSS

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

Tags in this post...

网络工程师面试题(96)

面试题相关文章推荐

如何用Lucene索引数据库

Feb 23 面试题

Java面试中常遇到的问题，也是需要注意的几点

Aug 30 面试题

一套Java笔试题

Aug 20 面试题

寻找迷宫的一条出路，o通路；X：障碍

Jul 10 面试题

定义一结构体变量，用其表示点坐标，并输入两点坐标，求两点之间的距离

Aug 17 面试题

第一范式（1NF）、第二范式（2NF）和第三范式（3NF）之间的区别是什么？

Apr 28 面试题

查询优化的一般准则有哪些

Mar 08 面试题

OLEDBConnection和SQLConnection有什么区别

May 31 面试题

南京软件公司的.net程序员笔试题

Aug 31 面试题

C#如何调用Word并打开一个Word文档

May 08 面试题

如何利用cmp命令比较文件

Apr 11 面试题

优纳科技软件测试面试题

May 15 面试题

能否解释一下XSS cookie盗窃是什么意思

Jun 02 #面试题

什么是跨站脚本攻击

Dec 11 #面试题

金士达面试非笔试

Mar 14 #面试题

傲盾软件面试题

Aug 17 #面试题

网络安全类面试题

Aug 01 #面试题

如何保障Web服务器安全

May 05 #面试题

介绍一下如何利用路径遍历进行攻击及如何防范

Jan 19 #面试题

i5 9400(1) i5 10400(1) 分析统计(1) win11(40) 速龙(1) win10(43) Tomcat(18) ipad(1) i7 6700(1) 窗口函数(3)

You might like

php 论坛采集程序模拟登陆，抓取页面实现代码

2009/07/09 PHP

php数据结构算法(PHP描述) 简单选择排序 simple selection sort

2011/08/09 PHP

用PHP实现弹出消息提示框的两种方法

2013/12/17 PHP

php更新修改excel中的内容实例代码

2014/02/26 PHP

php序列化函数serialize() 和 unserialize() 与原生函数对比

2015/05/08 PHP

php 判断过去离现在几年的函数(实例代码)

2016/11/15 PHP

PHP实现websocket通信的方法示例

2018/08/28 PHP

Iframe thickbox2.0使用的方法

2009/03/05 Javascript

jquery 动态创建元素的方式介绍及应用

2013/04/21 Javascript

node中间层实现文件上传功能

2018/06/11 Javascript

详谈js的变量提升以及使用方法

2018/10/06 Javascript

webpack4.0+vue2.0利用批处理生成前端单页或多页应用的方法

2019/06/28 Javascript

在vue项目中使用sass语法问题

2019/07/18 Javascript

vue如何在项目中调用腾讯云的滑动验证码

2020/07/15 Javascript

Chrome插件开发系列一：弹窗终结者开发实战

2020/10/02 Javascript

跟老齐学Python之总结参数的传递

2014/10/10 Python

Python使用cx_Oracle调用Oracle存储过程的方法示例

2017/10/07 Python

python实现简易云音乐播放器

2018/01/04 Python

Python使用win32com模块实现数据库表结构自动生成word表格的方法

2018/07/17 Python

Python3爬虫学习入门教程

2018/12/11 Python

flask 使用 flask_apscheduler 做定时循环任务的实现

2019/12/10 Python

pytorch模型预测结果与ndarray互转方式

2020/01/15 Python

Python新手学习raise用法

2020/06/03 Python

聊聊python在linux下与windows下导入模块的区别说明

2021/03/03 Python

CSS去掉A标签（链接）虚线框的方法

2014/04/01 HTML / CSS

CSS3 中的@keyframes介绍

2014/09/02 HTML / CSS

HTML5+WebSocket实现多文件同时上传的实例

2016/12/29 HTML / CSS

Giuseppe Zanotti美国官方网站：将鞋履视为高级时装般精心制作

2018/02/06 全球购物

英国奢侈皮具品牌：Aspinal of London

2018/09/02 全球购物

.NET初级开发工程师面试题(包括Javascript)

2012/08/22 面试题

应届毕业生求职自荐书

2014/01/03 职场文书

施工材料员岗位职责

2014/02/12 职场文书

2014向国旗敬礼网上签名活动总结

2014/09/27 职场文书

2014年学校总务处工作总结

2014/12/08 职场文书

MySQL大小写敏感的注意事项

2021/05/24 MySQL

Redis集群节点通信过程/原理流程分析

2022/03/18 Redis