多项选择题
XSS恶意攻击者,通常会往Web页面里插入恶意JavaScript代码。当其他用户浏览页面时,嵌入其中的JavaScript代码会被执行,从而达到恶意攻击用户的目的。下面哪些是常见的防御XSS的方式:()
A.在Cookie中设置httponly
B.xssfilter(检查输入,设置白名单方式)
C.禁止使用任何富文本输入
D.header中使用content-Sencurity-Policy字段,规定请求js的域名白名单
点击查看答案
相关考题
-
多项选择题
下面哪些是常见的Web攻击技术:()
A.DoS和DDoS攻击
B.CSRF(CrossSiteRequestForgery)
C.SQL注入(SQLInjection)
D.DOMBasedXSS -
多项选择题
出于安全考虑,浏览器对于不同源站点之间的相互请求会做限制,这称之为同源策略。同源指的是哪些内容相同:()
A.域名
B.协议
C.端口
D.浏览器 -
多项选择题
下面哪些属于SQL注入的危害:()
A.窃取Cookie,劫持Session
B.非法查询其他数据库资源
C.执行系统命令
D.获取服务器root权限
