(多选题)
XSS恶意攻击者,通常会往Web页面里插入恶意JavaScript代码。当其他用户浏览页面时,嵌入其中的JavaScript代码会被执行,从而达到恶意攻击用户的目的。下面哪些是常见的防御XSS的方式:()
A在Cookie中设置httponly
Bxssfilter(检查输入,设置白名单方式)
C禁止使用任何富文本输入
Dheader中使用content-Sencurity-Policy字段,规定请求js的域名白名单
正确答案
答案解析
略
相似试题
(多选题)
XSS攻击,全称跨站脚本攻击。所有来自COOKIE、POST表单、GET请求、HTTP头的内容都可能是XSS攻击的入口。以下哪些是常见的XSS攻击类型:()
(多选题)
下面哪些是常见的Web攻击技术:()
(多选题)
蓝鲸SaaS开发框架包含哪些Web防护策略?()
(多选题)
蓝鲸开发框架集成了哪些Web安全防护策略?()
(多选题)
在Web开发中,以下哪些是不安全的行为()
(多选题)
Django,是一个全能型Web框架。以下哪些,也是常见的基于Python的Web框架:()
(多选题)
以下哪些是DDoS攻击的常见防御方式()
(多选题)
以下哪些属于常见的DDoS攻击类型()
(多选题)
关于SQL注入攻击的防范,以下说法正确的是()
![快考试在线搜题](http://static.examk.com/pc/images/qrcode.gif)