题目内容
(请给出正确答案)
[多选题]
下列方法中()可以作为防止跨站脚本的方法。
A.验证输入数据类型是否正确
B.使用白名单对输入数据进行安全检查或过滤
C.使用黑名单对输入数据进行安全检查或过滤
D.对输出数据进行净化
查看答案
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
如果结果不匹配,请 联系老师 获取答案
题目内容
(请给出正确答案)
A.验证输入数据类型是否正确
B.使用白名单对输入数据进行安全检查或过滤
C.使用黑名单对输入数据进行安全检查或过滤
D.对输出数据进行净化
如果结果不匹配,请 联系老师 获取答案
更多“下列方法中()可以作为防止跨站脚本的方法。”相关的问题
A.引诱用户点击虚假网络连接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马工具手段
D.将恶意代码嵌入到用户WEB网页中,从而达到恶意的目的
A.如果对用户产生的数据放到客户端校验,容易被绕过,校验如同虚设,恶意用户可以随意构造数据
B.防止跨站脚本攻击
C.防止执行恶意代码
D.防止SQL注入、命令注入、缓冲区溢出等
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
A.分布式拒绝服式攻击
B.跨站脚本攻击
C.SQL注入攻击
D.缓冲区溢出攻击
A.Cookie是HTTP协议下的一种方法,通过该方法,服务器或脚本能够在客户工作站上维护状态或状态信息
B.Cookie文件是可以被Web浏览器读取的
C.Cookie文件是属于文本文件
D.Cookie文件可以携带病毒
E.硬盘上保存的Cookie文件是经过加密处理的
A.SQL注入
B.不安全的加密存储
C.越权访问
D.跨站脚本漏洞
A.修改日志文件的缺省位置
B.将脚本文件和静态网页存放到不同目录,并分配不同权限
C.通过修改注册表,将缺省配置文件改名,并转移路径
D.将wwwroot目录,更改到系统分区
