(单选题)
在防御XSS攻击时,对于每一处由用户提交数据所控制的响应内容,()是关键的。
A检查HTTP头中的HOST字段
B净化输入数据
C检查请求的资源对象
D检查主机时间
正确答案
答案解析
略
相似试题
(多选题)
对于每一处可能存在跨站攻击分店的地方,都需要()
(判断题)
防御跨站攻击,首先必须确定应用程序中用户可控制的数据被复制到响应中的每一种情形。
(单选题)
下列对跨站脚本攻击(XSS)的解释最准确的一项是:()
(多选题)
当防御针对后端数据库的攻击时,应采用的深层防御手段包括()
(多选题)
Web应用程序在传输用户提交内容时经常使用的编码方式包括()
(判断题)
当防御针对后端数据库的攻击时,应采用的深层防御手段包括限制应用程序数据库帐户权限、删除或禁用不必要的数据库功能和及时安装所有安全补丁。
(判断题)
跨站攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的恶意代码。
(判断题)
使用参数化查询防御SQL注入时,需要注意对每个数据库查询使用参数化查询,对每一种数据都进行参数化,并且参数占位符不能用于执行查询中表和列的名称。
(判断题)
Web应用程序在传输用户提交内容时经常使用的编码方式包括URL编码、Unicode编码、HTML编码、Base64编码和十六进制编码。
