97免费在线观看视频,亚洲综合自拍网,黄色毛片免费观看,热久久综合网,免费看日产一区二区三区狠狠操av,久久久涩涩涩,在线精品免费视频,人人插天天干,久久91精品国产91久久

多項選擇題

XSS惡意攻擊者，通常會往Web頁面里插入惡意JavaScript代碼。當(dāng)其他用戶瀏覽頁面時，嵌入其中的JavaScript代碼會被執(zhí)行，從而達(dá)到惡意攻擊用戶的目的。下面哪些是常見的防御XSS的方式：（）

A.在Cookie中設(shè)置httponly
B.xssfilter（檢查輸入，設(shè)置白名單方式）
C.禁止使用任何富文本輸入
D.header中使用content-Sencurity-Policy字段，規(guī)定請求js的域名白名單

你可能感興趣的試題

多項選擇題

下面哪些是常見的Web攻擊技術(shù)：（）

A.DoS和DDoS攻擊
B.CSRF（CrossSiteRequestForgery）
C.SQL注入（SQLInjection）
D.DOMBasedXSS

多項選擇題

出于安全考慮，瀏覽器對于不同源站點之間的相互請求會做限制，這稱之為同源策略。同源指的是哪些內(nèi)容相同：（）

A.域名
B.協(xié)議
C.端口
D.瀏覽器

<blockquote id="5wydj"><acronym id="5wydj"></acronym></blockquote>