多项选择题
以下属于CSRF攻击的防范措施的有()。
A.GET请求不对数据进行修改
B.不让第三方网站访问到用户Cookie
C.阻止第三方网站请求接口
D.不使用网络
点击查看答案&解析
相关考题
-
多项选择题
以下属于CSRF攻击的有()。
A.攻击者(黑客,钓鱼网站)盗用了你的身份,以你的名义发送恶意请求
B.用户已经登录了站点A ,并在本地记录了cookie;在用户没有登出站点A的情况下(也就是cookie生效的情况下),访问了恶意攻击者提供的引诱危险站点B(B站点要求访问站点A)
C.将用户输入的数据通过URL的形式直接或未经过完善的安全过滤就在浏览器中进行输出,会导致输出的数据中存在可被浏览器执行的代码数据
D.Web应用程序将用户输入的数据信息保存在服务端的数据库或其他文件形式中,网页进行数据查询展示时,会从数据库中获取数据内容,并将数据内容在网页中进行输出展示 -
多项选择题
以下属于XSS攻击的防范措施的有()。
A.l在向HTML元素内容插入不可信数据前对HTML解码
B.l在向HTML常见属性插入不可信数据前进行属性解码
C.l在向HTML JavaScript Data Values插入不可信数据前,进行JavaScript解码
D.l在向HTML URL属性插入不可信数据前,进行URL解码 -
多项选择题
根据攻击代码的存在地点及是否被服务器存储,并且根据XSS攻击存在的形式及产生的效果,可以将其分为()。
A.反射型XSS
B.存储型XSS
C.基于DOM的XSS
D.基于JS的XSS
