多項(xiàng)選擇題對(duì)于Web開發(fā)者防止網(wǎng)站應(yīng)用程序代碼受到跨站點(diǎn)請(qǐng)求偽造(XSRF)攻擊的最好的方法:(選兩個(gè))()

A.允許重定向到面向互聯(lián)網(wǎng)的WebURL
B.確保所有的HTML標(biāo)簽的尖括號(hào)括起來,例如,“<”、“>”。
C.驗(yàn)證和過濾服務(wù)器端和客戶端的輸入。
D.使用Web代理傳遞用戶和應(yīng)用程序之間的網(wǎng)站請(qǐng)求。
E.限制和過濾輸入和URL中的特殊字符。


您可能感興趣的試卷

最新試題

用來把主機(jī)連接在一起并在主機(jī)之間傳送信息的設(shè)施,被稱為()

題型:單項(xiàng)選擇題

在Unix系統(tǒng)中,關(guān)于shadow文件說法正確的是()

題型:多項(xiàng)選擇題

在OSI開放系統(tǒng)參考模型中,會(huì)話層提供的服務(wù)是()

題型:單項(xiàng)選擇題

計(jì)算機(jī)互連成網(wǎng)絡(luò)的目的是要實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享,按資源的特性分成()

題型:多項(xiàng)選擇題

在Linux系統(tǒng)中,使用mgetty時(shí),如果它檢測到了PPP 會(huì)話的啟動(dòng),mgetty將使用()進(jìn)程進(jìn)行認(rèn)證。

題型:單項(xiàng)選擇題

下面哪些是SAN的主要構(gòu)成組件()

題型:多項(xiàng)選擇題

在Window2000系統(tǒng)中,命令行添加用戶qing10為超級(jí)用戶的操作是()

題型:單項(xiàng)選擇題

通過信息系統(tǒng)自動(dòng)記錄下網(wǎng)絡(luò)中機(jī)器的使用時(shí)間、敏感操作和違紀(jì)操作等,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)加以保護(hù)的技術(shù)被稱為()

題型:單項(xiàng)選擇題

總線型結(jié)構(gòu)是從網(wǎng)絡(luò)服務(wù)器中引出一條電纜,網(wǎng)絡(luò)中所有的工作站依次連接到這條電纜上的各個(gè)節(jié)點(diǎn)的體系結(jié)構(gòu)。這種網(wǎng)絡(luò)結(jié)構(gòu)也稱為()

題型:單項(xiàng)選擇題

通過NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)技術(shù)將受保護(hù)的內(nèi)部網(wǎng)絡(luò)的全部主機(jī)地址映射成防火墻上設(shè)置的少數(shù)幾個(gè)有效公網(wǎng)IP地址,這樣做的好處有什么?

題型:問答題