搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

下列选项中,()不能有效地防止跨站脚本漏洞。

A、对特殊字符进行过滤

B、对系统输出进行处理

C、使用参数化查询

D、使用白名单的方法

查看正确答案
更多“下列选项中,()不能有效地防止跨站脚本漏洞。”相关的问题
第1题
[单选题] 下列方法()不能有效防止脚本

A、验证输入的数据类型是否正确  B、使用白名单对输入数据进行验证  C、对输出数据进行净化  D、使用参数化查询方式  

点击查看答案
第2题
[单选题] 下列选项,()能有效防止请求伪造洞。

A、对用户输出进行验证  B、对用户输出进行处理  C、使用参数化查询  D、使用一次性令牌  

点击查看答案
第3题
[判断题] 使用一次性令牌可以有效防止请求伪造。

点击查看答案
第4题
[] 将Cookie设置为HttpOnly能完全防止脚本

点击查看答案
第5题
[单选题] 输入参数过滤可以预防以下哪些攻击?()

A、SQL注入、脚本、缓冲区溢出  B、SQL注入、脚本、DNS毒药  C、SQL注入、请求伪造、网络窃听  D、请求伪造、脚本、DNS毒药  

点击查看答案
第6题
[多选题] 下列方法()可以作为防止脚本的方法。

A、验证输入数据类型是否正确  B、使用白名单对输入数据进行验证  C、使用黑名单对输入数据进行安全检查或过滤  D、对输出数据进行净化  

点击查看答案
第7题
[判断题] „„.EmployeeID: 上述代码存在脚本洞。

点击查看答案
第8题
[判断题] ”>click me,该代码存在脚本攻击。

点击查看答案
第9题
[多选题] 下列关于请求伪造的说法正确的是()。

A、只要你登陆一个点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行  B、点A的会话持续的时间越长,收到请求伪造攻击的概率就越大  C、目标点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点请求伪造的难度而已  D、有时候复杂的表单采用多步提交的方式防止请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服