多項(xiàng)選擇題XSS惡意攻擊者,通常會往Web頁面里插入惡意JavaScript代碼。當(dāng)其他用戶瀏覽頁面時(shí),嵌入其中的JavaScript代碼會被執(zhí)行,從而達(dá)到惡意攻擊用戶的目的。下面哪些是常見的防御XSS的方式:()

A.在Cookie中設(shè)置httponly
B.xssfilter(檢查輸入,設(shè)置白名單方式)
C.禁止使用任何富文本輸入
D.header中使用content-Sencurity-Policy字段,規(guī)定請求js的域名白名單


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題下面哪些是常見的Web攻擊技術(shù):()

A.DoS和DDoS攻擊
B.CSRF(CrossSiteRequestForgery)
C.SQL注入(SQLInjection)
D.DOMBasedXSS

3.多項(xiàng)選擇題下面哪些屬于SQL注入的危害:()

A.竊取Cookie,劫持Session
B.非法查詢其他數(shù)據(jù)庫資源
C.執(zhí)行系統(tǒng)命令
D.獲取服務(wù)器root權(quán)限

4.單項(xiàng)選擇題

下面是一段Mako模板片段,is_admin=0請給出執(zhí)行結(jié)果:()

A.執(zhí)行報(bào)錯(cuò)
B.我是管理員
C.我是普通用戶
D.無