判斷題

防御跨站攻擊，首先必須確定應(yīng)用程序中用戶可控制的數(shù)據(jù)被復(fù)制到響應(yīng)中的每一種情形。

答案：正確

你可能感興趣的試題

跨站攻擊的攻擊有效載荷包括竊取會(huì)話令牌，頁(yè)面虛擬置換，注入木馬，誘使用戶執(zhí)行操作，利用信任關(guān)系和擴(kuò)大客戶端攻擊范圍。

答案：正確

跨站腳本漏洞可以分為反射型XSS漏洞，保存型XSS漏洞和基于DOM的XSS漏洞。

答案：正確