A.在Cookie中设置httponly
B.xssfilter(检查输入,设置白名单方式)
C.禁止使用任何富文本输入
D.header中使用content-Sencurity-Policy字段,规定请求js的域名白名单
第2题
第3题
参考答案:错误
第4题
指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。
A SQL注入
B 跨站脚本
C 钓鱼
D Cookies注入
第5题
A SQL注入
B 跨站脚本
C 钓鱼
D Cookies注入
第8题
A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击也可称作CSS
D.跨站脚本攻击是主动攻击
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!