<ul id="e8k2o"><pre id="e8k2o"></pre></ul>

<center id="e8k2o"></center>

多項(xiàng)選擇題

XSS攻擊，全稱跨站腳本攻擊。所有來自COOKIE、POST表單、GET請(qǐng)求、HTTP頭的內(nèi)容都可能是XSS攻擊的入口。以下哪些是常見的XSS攻擊類型：（）

A.反射型XSS
B.存儲(chǔ)型XSS
C.富文本XSS
D.DOMBasedXSS

你可能感興趣的試題

多項(xiàng)選擇題

XSS惡意攻擊者，通常會(huì)往Web頁面里插入惡意JavaScript代碼。當(dāng)其他用戶瀏覽頁面時(shí)，嵌入其中的JavaScript代碼會(huì)被執(zhí)行，從而達(dá)到惡意攻擊用戶的目的。下面哪些是常見的防御XSS的方式：（）

A.在Cookie中設(shè)置httponly
B.xssfilter（檢查輸入，設(shè)置白名單方式）
C.禁止使用任何富文本輸入
D.header中使用content-Sencurity-Policy字段，規(guī)定請(qǐng)求js的域名白名單

多項(xiàng)選擇題

下面哪些是常見的Web攻擊技術(shù)：（）

A.DoS和DDoS攻擊
B.CSRF（CrossSiteRequestForgery）
C.SQL注入（SQLInjection）
D.DOMBasedXSS