试题详情
- 多项选择题XSS恶意攻击者,通常会往Web页面里插入恶意JavaScript代码。当其他用户浏览页面时,嵌入其中的JavaScript代码会被执行,从而达到恶意攻击用户的目的。下面哪些是常见的防御XSS的方式:()
A、在Cookie中设置httponly
B、xssfilter(检查输入,设置白名单方式)
C、禁止使用任何富文本输入
D、header中使用content-Sencurity-Policy字段,规定请求js的域名白名单
关注下方微信公众号,在线模考后查看
热门试题
- 应用下列哪些CSS属性后,会导致浏览器触
- 相比较于Django内置的模板,Mako
- 下面哪些是常见的Web攻击技术:()
- 在浏览器全局环境中,以下代码中的输出结果
- 关于主模块,以下哪项不正确?()
- 蓝鲸SaaS开发框架包含哪些Web防护策
- Mako内置了一些标签,类似于XML标签
- Python中关于for循环和while
- 以下哪些魔术方法用于实现上下文管理器(w
- 下面显示的代码输出是什么?()
- 下列jQuery异步请求的说法中,错误的
- 以下哪个命令可以进入带有Django环境
- Python中函数的优点是什么?()
- CentOS中如何查询某个文件属于哪个r
- 如下代码,p标签之间的垂直间距是?()
- 以下代码的运行结果是?(其中$为jQue
- parseInt(10,8)的结果是?(
- 下列哪些不是HTML5新增标签?()
- 以下哪些命令能够使用Python虚拟环境
- 下面的代码随着循环会导致什么情况?()