重复网络安全

第210题,XSS恶意攻击者,通常会往Web页面里插入恶意JavaScript代码。当其他用户浏览页面时,嵌入其中的JavaScript代码会被执行,从而达到恶意攻击用户的目的。下面哪些是常见的防御XSS的方式:()。

发布于 2021-02-24 01:03:45
【多选题】
A A : 在Cookie中设置httponly
B B : xssfilter(检查输入,设置白名单方式)
C C : 禁止使用任何富文本输入
D D : header中使用content-Sencurity-Policy字段,规定请求js的域名白名单

查看更多

关注者
0
被浏览
47
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
十有八.九?
十有八.九? 2023-02-24
积极乐观才是生活最高级的乐感?
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
为了压缩连续色调〔即灰度级或彩色)的静止图像, “联合图片专家组"简称为( ) , 提出了 “连续色调静 止图像的数字压缩编码”,1992年正式通过,其平均压缩比为1 5 :1 ,当压缩比大于50倍时将可能出现方块效应。
2
第207题,RBAC模型的授权管理方法主要包括()。
3
第208题,内容过滤技术的应用领域包括()。
4
第209题,ATM机是我们日常存取现金都会接触的设备,以下关于ATM机的说法错误的是()。
5
初步用户手册在( ) 阶段编写。
6
第211题,密码破解安全防御措施包括()。
7
准确地解决“软件系统必须做什么”是 ()阶段的任务。
8
第212题,以下关于信息系统安全建设整改工作工作方法说法中正确的是:()。
9
第213题,可以有效限制SQL注入攻击的措施有()。
10
第214题,VPN 网络设计的安全性原则包括()。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服