XSS的防御方法有()
A: 输入过滤
B: 白名单过滤
C: 输出编码
D: 黑名单过滤
A: 输入过滤
B: 白名单过滤
C: 输出编码
D: 黑名单过滤
A,B,C,D
举一反三
- ( )指不受欢迎的人的名单。 A: “黑名单” B: “白名单” C: “绿名单” D: “红名单”
- 对XSS漏洞,最核心的防御措施就是对用户的输入进行检查和过滤。( )
- 下列关于网络防御说法错误的() A: 关于SSRF的防御措施有:限制协议、限制IP、限制端口、过滤返回信息、统一错误信息 B: csrf 的防御:验证Referer 、字段添加Token 验证、二次验证用户、养成良好的习惯 C: XSS 对输入(和URL参数)进行过滤,对输出进行编码 D: sql防御方法不适用GET和POST 方式
- 对XSS漏洞,最核心的防御措施就是对用户的输入进行检查和过滤 A: 正确 B: 错误
- 重结晶的一般过程中,我们用到的过滤方法有哪些() A: 普通过滤 B: 加压过滤 C: 减压过滤 D: 热过滤
内容
- 0
对于XSS攻击,我们可以做如下防范() A: 输入过滤 B: 输出编码并安全编码 C: Web应用程序在设置cookie时,将其属性设为HttpOnly D: 部署WAF(Web应用防火墙)
- 1
同一个业务不能同时设置黑名单和白名单,没有白名单的业务都可以设置黑名单,一个用户可以属于()个业务黑白名单。 A: A1 B: B3 C: C多
- 2
( )是用来存储有故障的以及未经型号认证的设备识别码IMEI,其使用的权限由网络运营商决定. A: 黑名单 B: 白名单 C: 灰名单 D: 红名单
- 3
提高过滤效率的方法有 A: 加压或减压过滤 B: 趁热过滤 C: 加入助滤剂 D: 减小过滤面积 E: 增加过滤层厚度
- 4
提高过滤效率的方法有() A: 加压或减压过滤 B: 趁热过滤 C: 加助滤剂 D: 减小过滤面积 E: 增加过滤层厚度