【多选题】
下列方法中()可以作为防止跨站脚本的方法。
A、验证输入数据类型是否正确
B、使用白名单对输入数据进行验证
C、使用黑名单对输入数据进行安全检查或过滤
D、对输出数据进行净化
查看正确答案A、对特殊字符进行过滤 B、对系统输出进行处理 C、使用参数化查询 D、使用白名单的方法
搜题
更多“下列方法中()可以作为防止跨站脚本的方法。”相关的问题
第5题
A、只要你登陆一个站点A且没有退出,则任何页面都可以发送一些你有权限执行的请求并执行 B、站点A的会话持续的时间越长,收到跨站请求伪造攻击的概率就越大 C、目标站点的功能采用GET还是POST并不重要,只不过POST知识加大了一点点跨站请求伪造的难度而已 D、有时候复杂的表单采用多步提交的方式防止跨站请求伪造攻击其实并不可靠,因为可以发送多个请求来模拟多步提交
