多项选择题
下列方法中()可以作为防止跨站脚本的方法。
A.验证输入数据类型是否正确
B.使用白名单对输入数据进行验证
C.使用黑名单对输入数据进行安全检查或过滤
D.对输出数据进行净化
点击查看答案
相关考题
-
多项选择题
文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制。
A.上传文件类型应遵循最小化原则,仅允许上传必须的文件类型
B.上传文件大小限制,应限制上传文件大小的范围
C.上传文件保存路径限制,过滤文件名或路径名中的特殊字符
D.应关闭文件上传目录的执行权限 -
多项选择题
在安全编码中,应建立错误信息保护机制。下列措施()是错误信息保护机制。
A.对错误信息进行规整和清理后在返回到客户端
B.禁止将详细错误信息直接反馈到客户端
C.应只向客户端返回错误码,详细错误信息可记录在后台服务器
D.可将错误信息不经过处理后返回给客户端 -
多项选择题
在安全编码中,需要对用户输入进行输入处理,下列处理中()是输入处理。
A.选择合适的数据验证方式
B.对输入内容进行规范化处理后在进行验证
C.限制返回给客户的信息
D.建立错误信息保护机制
