A、避免使用包含敏感数据或者影响服务器安全逻辑的查询字符串参数
B、使用会话标识符来标识客户端,并将敏感项存储在服务器上的会话存储区中
C、禁止使用HTTP GET方式
D、加密查询字符串参数
更多“操作参数攻击是一种更改在客户端和WEB应用程序之间发送的参数数据的攻击,为了避免参数攻击,应注意()。”相关的问题
A、跨站脚本攻击,分为反射型和存储型两种类型 B、XSS攻击,一共涉及到三方,即攻击者、客户端与网站 C、XSS攻击,最常用的攻击方式就是通过脚本盗取用户端cookie,从而进一步进行攻击 D、XSS(cross site scripting)跨站脚本,是一种迫使Web站点回显可执行代码的攻击技术,而这些可执行代码由攻击者提供、最终为用户浏览器加载
A、XSS全称为Cascading Style Sheet B、通过XSS无法修改显示的页面内容 C、通过XSS有可能取得被攻击客户端的Cookie D、XSS是一种利用客户端漏洞实施的攻击
A、甲类客户下具有结算代理操作资格的客户端操作员在客户端可以修改其丙类成员的客户资料 B、甲类客户下具有结算代理操作资格的客户端操作员在客户端只能查询其丙类成员的客户资料 C、甲类客户下具有结算代理操作资格的客户端操作员不可以在客户端进行结算代理人变更操作 D、甲类客户下具有结算代理操作资格的客户端操作员可以在客户端进行结算代理人变更操作
A、甲类客户下具有结算代理操作资格的客户端操作员在客户端可以修改其丙类成员的客户资料 B、甲类客户下具有结算代理操作资格的客户端操作员在客户端只能查询其丙类成员的客户资料 C、甲类客户下具有结算代理操作资格的客户端操作员不可以在客户端进行结算代理人变更操作 D、甲类客户下具有结算代理操作资格的客户端操作员可以在客户端进行结算代理人变更操作
客服
TOP
查看正确答案
