试题详情
- 多项选择题XSS恶意攻击者,通常会往Web页面里插入恶意JavaScript代码。当其他用户浏览页面时,嵌入其中的JavaScript代码会被执行,从而达到恶意攻击用户的目的。下面哪些是常见的防御XSS的方式:()
A、在Cookie中设置httponly
B、xssfilter(检查输入,设置白名单方式)
C、禁止使用任何富文本输入
D、header中使用content-Sencurity-Policy字段,规定请求js的域名白名单
- A,B,D
关注下方微信公众号,在线模考后查看
热门试题
- 以下为Mako模板相关的Python代码
- 配置平台中,哪种角色默认拥有业务的全部权
- 下列哪些是问题审核的主要检查内容?()
- 对于这个url定义:urlpattern
- 什么时候会执行try-except-el
- 如果想让某条策略在凌晨2点至8点不要发告
- 有一张UserInfo表,需要过滤出姓名
- 关于Django的MVC模式描述正确的是
- 90li与li之间有空白间隔,下面哪些方
- 可能导致蓝鲸内部域名没法解析的原因有?(
- 以下代码的运行后,说法正确的是?()
- 在正常运行的蓝鲸后台服务器上。以下哪些命
- 以下哪条命令将回退所有migrate版本
- 『蓝鲸智云』S-mart市场当前上架的作
- 显示的代码输出是什么?()
- 下列对"端到端监控"描述正确的是?()
- PaaS平台API网关的核心功能有哪些?
- 小明想从字符串s=’name:(xiao
- 以下哪个Python模块经常被用来做字符
- 下面是一段Mako模板片段,is_adm