题目内容
(请给出正确答案)
[多选题]
对于XSS漏洞,以下防御手段有效的是()。
A.部署web应用防火墙
B.使用htmlentities函数,把字符转换为HTML实体
C.使用验证码
D.cookie关键字段设置HttpOnly属性
答案
查看答案
A.部署web应用防火墙
B.使用htmlentities函数,把字符转换为HTML实体
C.使用验证码
D.cookie关键字段设置HttpOnly属性
第3题
A.每次提交表单,都必须使用不同的token
B.为了避免Token泄露,不应将Token放在表单中提交,而是应该放在URL中
C.敏感操作时,使用GET而不是POST,避免Token泄露
D.Token也可以用来解决XSS漏洞
第9题
A.1-2-7-6-3-4-5
B.1-2-6-7-5-3-4
C.1-2-7-6-4-3-5
D.1-2-6-7-3-4-5
第10题
以下哪项最为恰当地指出了上述论证的漏洞?()
A.不当地假设大多数机动车驾驶员都遵守禁止闯红灯的交通法规。
B.忽视了这种可能性:一个法规若运用过于严厉的惩戒手段,即使有效地制止了它所禁止的行为,也不能认为是有意义的。
C.没有考虑上述法规对于有时但并不经常闯红灯的骑车者所产生的影响。
D.没有论证闯红灯对于公共交通的危害。