试题详情
- 简答题简述XSS防范方法。
-
1.代码里对用户输入的地方和变量都需要仔细检查长度和对”<”,”>”,”;”,”’”等字符做过滤;其次任何内容写到页面之前都必须加以encode,避免不小心把html tag 弄出来。这一个层面做好,至少可以堵住超过一半的XSS 攻击。
2.避免直接在cookie 中泄露用户隐私,例如email、密码等等。
3.通过使cookie 和系统ip 绑定来降低cookie 泄露后的危险。这样攻击者得到的cookie 没有实际价值,不可能拿来重放。
4.尽量采用POST 而非GET 提交表单 关注下方微信公众号,在线模考后查看
热门试题
- Css样式background-posi
- 说说TCP传输的三次握手策略。
- 简述常见兼容性问题?
- 在CSS样式文件中的注释正确的是()。
- 能够设置文本加粗的样式属性是()。
- 在CSS中,以下()不属于超链接伪类。
- 有一样式表规则:H3{colorQ
- 下列不属于浮动元素特征的是()。
- 简述tr和td的区别。
- 在CSS中,要实现链接字体颜色为红色,无
- 介绍CSS的盒子模型是怎样的?
- webSocket如何兼容低浏览器?
- 简述sql注入原理。
- HTML5新增的与数据存储和数据处理相关
- 谈谈性能优化问题。
- 如何实现浏览器内多个标签页之间的通信?
- 在css中,()属性可以用来设置元素的叠
- window.history.go()它
- Jquery与jQuery UI 有啥区
- 如果想将两个div排列在同一行中,下列描