关于XSS攻击防范,以下哪一项描述是错误的?()
A、将重要的cookies标记为httponly,这样JavaScript中的document.cookie语句就不能获取到cookie了
B、允许用户输入尽量多的数据
C、对数据进行HtmlEncode处理
D、过滤或移除特殊的Html标签
A、将重要的cookies标记为httponly,这样JavaScript中的document.cookie语句就不能获取到cookie了
B、允许用户输入尽量多的数据
C、对数据进行HtmlEncode处理
D、过滤或移除特殊的Html标签
第5题
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
第7题
A.反射型XSS攻击数据流向是:浏览器->后端->浏览器
B.存储型XSS攻击数据流向是:浏览器->后端->数据库
C.存储型XSS攻击数据流向是:浏览器->后端->数据库->后端->浏览器
D.DOM型XSS攻击数据流向是:URL-->浏览器
第8题
A.攻击者将恶意代码提交到目标网站数据库中
B.用户打开目标网站时,网站服务器将恶意代码从数据库中取出,然后拼接到html中返回给浏览器中
C.用户浏览器接收到响应后解析执行,其中的恶意代码也会被执行
D.那么恶意代码执行后,就能提升系统权限,比如上面的cookie等信息
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!