题目内容
(请给出正确答案)
[不定项选择题]
为了防御XSS跨站脚本攻击,我们可以采用多种安全措施,但()是不可取的。
A.编写安全的代码:对用户数据进行严格检查过滤
B.可能情况下避免提交HTML代码
C.阻止用户向Web页面提交数据
D.即使必须允许提交特定HTML标签时,也必须对该标签的各属性进行仔细检查,避免引入javascript
查看答案
如果结果不匹配,请 联系老师 获取答案
A.编写安全的代码:对用户数据进行严格检查过滤
B.可能情况下避免提交HTML代码
C.阻止用户向Web页面提交数据
D.即使必须允许提交特定HTML标签时,也必须对该标签的各属性进行仔细检查,避免引入javascript
A.点击劫持。
B.跨站请求伪造(CSRF)。
C.跨站脚本(XSS)。
D.注射。
A.SQL注入(SQLi)。
B.可扩展标记语言(XML)外部实体。
C.跨站脚本(XSS)。
D.跨站点请求伪造(CSRF)。
A.XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的
B.XSS攻击和CSRF攻击类似,都可以直接获取到用户的cookie
C.反射型和存储型XSS攻击,攻击脚本都会经过数据库,并被永久地存放在目标服务器的数据库和文件中
D.反射型XSS只要用户点击过邮件中携带的恶意链接,中招过一次后,下次其他人只要打开这个邮件也会中招
A.引诱用户点击虚假网络连接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马工具手段
D.将恶意代码嵌入到用户WEB网页中,从而达到恶意的目的