多項(xiàng)選擇題對(duì)于Web開(kāi)發(fā)者防止網(wǎng)站應(yīng)用程序代碼受到跨站點(diǎn)請(qǐng)求偽造(XSRF)攻擊的最好的方法:(選兩個(gè))()

A.允許重定向到面向互聯(lián)網(wǎng)的WebURL
B.確保所有的HTML標(biāo)簽的尖括號(hào)括起來(lái),例如,“<”、“>”。
C.驗(yàn)證和過(guò)濾服務(wù)器端和客戶(hù)端的輸入。
D.使用Web代理傳遞用戶(hù)和應(yīng)用程序之間的網(wǎng)站請(qǐng)求。
E.限制和過(guò)濾輸入和URL中的特殊字符。


您可能感興趣的試卷

最新試題

在Linux系統(tǒng)中,使用mgetty時(shí),如果它檢測(cè)到了PPP 會(huì)話的啟動(dòng),mgetty將使用()進(jìn)程進(jìn)行認(rèn)證。

題型:?jiǎn)雾?xiàng)選擇題

數(shù)據(jù)備份系統(tǒng)的基本構(gòu)成包括()

題型:多項(xiàng)選擇題

總線型結(jié)構(gòu)是從網(wǎng)絡(luò)服務(wù)器中引出一條電纜,網(wǎng)絡(luò)中所有的工作站依次連接到這條電纜上的各個(gè)節(jié)點(diǎn)的體系結(jié)構(gòu)。這種網(wǎng)絡(luò)結(jié)構(gòu)也稱(chēng)為()

題型:?jiǎn)雾?xiàng)選擇題

什么是約束推理工具COPS?

題型:?jiǎn)柎痤}

在Unix系統(tǒng)中,攻擊者在受害主機(jī)上安裝()工具,可以防止系統(tǒng)管理員用ps或netstat發(fā)現(xiàn)。

題型:?jiǎn)雾?xiàng)選擇題

在Window2000系統(tǒng)中,命令行添加用戶(hù)qing10為超級(jí)用戶(hù)的操作是()

題型:?jiǎn)雾?xiàng)選擇題

用倒影射單字母加密方法對(duì)單詞computer加密后的結(jié)果為()

題型:?jiǎn)雾?xiàng)選擇題

Linux系統(tǒng)下,Apache服務(wù)器的配置文件是()

題型:?jiǎn)雾?xiàng)選擇題

Windows 2000安全系統(tǒng)集成以下不同的身份驗(yàn)證技術(shù),包括()

題型:多項(xiàng)選擇題

Windows系統(tǒng)中域控制器能夠容納SID的數(shù)量是()

題型:?jiǎn)雾?xiàng)選擇題