XSS恶意攻击者,通常会往Web页面里插入恶意JavaScript代码。当其他用户浏览页面时,嵌入其中的JavaScript代码会被执行,从而达到恶意攻击用户的目的。下面哪些是常见的防御XSS的方式:()
- A、在Cookie中设置httponly
- B、xssfilter(检查输入,设置白名单方式)
- C、禁止使用任何富文本输入
- D、header中使用content-Sencurity-Policy字段,规定请求js的域名白名单
正确答案:A,B,D
答案解析:有
微信扫一扫手机做题
多做题,通过考试没问题!
蓝鲸认证考试