题目内容
(请给出正确答案)
[多选题]
程序开发者应注意哪几点来防范跨站攻击?()
A.对用户提交内容进行合法性校验
B.对用户提交内容进行转义处理
C.对用户输入的长度进行限制
D.禁止浏览器运行JavaScript和ActiveX代码
答案
查看答案
重要提示:请勿将账号共享给其他人使用,违者账号将被封禁!
查看《购买须知》>>>
请输入或粘贴题目内容
搜题
拍照、语音搜题,请扫码下载APP
题目内容
(请给出正确答案)
A.对用户提交内容进行合法性校验
B.对用户提交内容进行转义处理
C.对用户输入的长度进行限制
D.禁止浏览器运行JavaScript和ActiveX代码
答案
更多“程序开发者应注意哪几点来防范跨站攻击?()”相关的问题
第2题
A.用户钓鱼
B.网络镜像
C.网络钓鱼
D.网络篡改
第3题
A.不轻易相信陌生人
B.收到“领导”的邮件或电话命令,应通过手机或面对面的形式确认命令
C.加强信息安全意识教育培训工作
D.其它选项都正确
第6题
第7题
A.分相绝缘器位置是否合理
B.信号机前支柱是否影响信号显示
C.平交道口附近支柱,宜尽量使道Ll接近跨中
D.位于股道间的支柱,应考虑拉线是否侵入限界
第8题
A.引诱用户点击虚假网络连接的一种攻击方法
B.构造精妙的关系数据库的结构化查询语言对数据库进行非法的访问
C.一种很强大的木马工具手段
D.将恶意代码嵌入到用户WEB网页中,从而达到恶意的目的
第9题
A.SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在WEB后台数据库中执行
B.XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码,而SQL注入的是SQL命令
C.XSS和SQL注入攻击都利用了WEB服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
D.XSS攻击盗取WEB终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取WEB后台数据库中的敏感数据,甚至控制整个数据库服务器
第10题
A.在Web应用认证中,可以通过验证码或者多次连续尝试登录失败后锁定帐号或IP来防暴力破解
B.如采用多次连续尝试登录失败后锁定帐号或IP的方式,需支持连续登录失败锁定策略的“允许连续失败的次数”可固定为一个合理的次数
C.数据在输出到客户端前必须先进行HTML编码,以防止执行恶意代码、跨站脚本攻击
D.用户产生的数据要在服务端进行校验
