<table id="y7722"><strike id="y7722"></strike></table>

多項(xiàng)選擇題

XSS攻擊，全稱(chēng)跨站腳本攻擊。所有來(lái)自COOKIE、POST表單、GET請(qǐng)求、HTTP頭的內(nèi)容都可能是XSS攻擊的入口。以下哪些是常見(jiàn)的XSS攻擊類(lèi)型：（）

A.反射型XSS
B.存儲(chǔ)型XSS
C.富文本XSS
D.DOMBasedXSS

你可能感興趣的試題

多項(xiàng)選擇題

XSS惡意攻擊者，通常會(huì)往Web頁(yè)面里插入惡意JavaScript代碼。當(dāng)其他用戶(hù)瀏覽頁(yè)面時(shí)，嵌入其中的JavaScript代碼會(huì)被執(zhí)行，從而達(dá)到惡意攻擊用戶(hù)的目的。下面哪些是常見(jiàn)的防御XSS的方式：（）

A.在Cookie中設(shè)置httponly
B.xssfilter（檢查輸入，設(shè)置白名單方式）
C.禁止使用任何富文本輸入
D.header中使用content-Sencurity-Policy字段，規(guī)定請(qǐng)求js的域名白名單

多項(xiàng)選擇題

下面哪些是常見(jiàn)的Web攻擊技術(shù)：（）

A.DoS和DDoS攻擊
B.CSRF（CrossSiteRequestForgery）
C.SQL注入（SQLInjection）
D.DOMBasedXSS