你如何确保 Web 安全并防止常见漏洞？

How do you ensure web security and prevent common vulnerabilities?

题目类型: 行为面试题

这是一道行为面试题，常见于澳洲IT公司面试中。

难度: hard

分类: Behavioral

标签: XSS, CSRF, SQL Injection, CSP

参考答案摘要

答案 我会从输入与输出两端做防护：服务端严格校验与参数化查询防 SQL 注入；输出编码与 CSP 降低 XSS 风险；使用 CSRF Token / SameSite Cookie 防 CSRF；鉴权与授权分离，最小权限；全站 HTTPS，安全头（HSTS、X-Frame-Options 等），并通过依赖漏洞扫描、SAST/DAST、日志审计与安全测试持续加固。

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。