作为网站管理者应当如何防范XSS
坚决不要相信任何用户输入并过滤所有特殊字符。这样既可消灭绝大部分的XSS攻击。另一个建议是输出页面时将 < 和 > 变换成 < 和 >。要记住,XSS漏洞极具破坏性,一旦被利用,它会给你的事业带来极大的损害。攻击者会将这些漏洞公之于众,这会在用户隐私的问题上大大降低你的网站的用户信赖度。当然,仅仅将 ( 和 ) 变换成 < 和 > 是不够的,最好将 ( 和 ) 变换成 ( 和 ),# 和 & 变换成 # 和 &。
【作为网站管理者应当如何防范XSS】相关文章
3. 如何防范网络陷阱
9. PHP如何防止SQL注入
10. 描述Cookie和Session的作用,区别和各自的应用范围,Session工作原理
本文来源:https://www.mianshiwenti.com/a12082.html
进入下载页面
上一篇:什么是静态路由?什么是动态路由?各自的特点是什么?
下一篇:介绍一下常见的木马种类
﹝作为网站管理者应当如何防范XSS﹞相关内容
- Java里面Pass by value和Pass by Reference是什么意思
- Static Nested Class 和 Inner Class的不同
- JSP和EJB可以共享HttpSession么?EJB里面可以改变session里面的内容
- PHP面试题-$message和$$message的区别
- 求职者应该避免这18个话题
- 求职者应具备良好的职业道德
- 求职者应学会规避求职陷阱
- 防范“空许诺大挪移”求职陷阱
- 劳动者在工作中怎样防范侵权行为?
- 编辑记者应聘个人简历模板