登录/
注册
题库分类
下载APP
帮助中心
首页
考试
搜题
APP
当前位置:
首页
>
查试题
>
在cookie中设置HTTPONLY能防范XSS攻击()
判断题
在cookie中设置HTTPONLY能防范XSS攻击()
查看答案
该试题由用户846****27提供
查看答案人数:34243
如遇到问题请
联系客服
正确答案
该试题由用户846****27提供
查看答案人数:34244
如遇到问题请
联系客服
搜索
相关试题
换一换
判断题
在cookie中设置HTTPONLY能防范XSS攻击()
答案
判断题
XSS可以偷取用户Cookie但是不能挂马()
答案
判断题
XSS属于主动攻击,可以偷取管理员的cookie()
答案
多选题
如何防范XSS攻击?()
A.不打开来历不明的邮件 B.不随意点击留言板里的链接 C.系统过滤特殊字符 D.使用网上导航链接
答案
多选题
防范XSS攻击的措施是()。
A.应尽量手工输入URL地址 B.网站管理员应注重过滤特殊字符,限制输入长度,在代码层面上杜绝XSS漏洞出现的可能性 C.不要随意点击别人留在论坛留言板里的链接 D.不要打开来历不明的邮件
答案
多选题
XSS攻击,全称跨站脚本攻击。所有来自COOKIE、POST表单、GET请求、HTTP头的内容都可能是XSS攻击的入口。以下哪些是常见的XSS攻击类型()
A.反射型XSS B.存储型XSS C.富文本XSS D.DOMBasedXSS
答案
多选题
对于XSS攻击,我们可以做如下防范()
A.输入过滤 B.输出编码并安全编码 C.Web应用程序在设置cookie时,将其属性设为HttpOnly D.部署WAF(Web应用防火墙)
答案
单选题
下面选项中,哪个方法用于设置Cookie的有效路径()
A.String setPath(String uri) B.void setPath(String uri) C.void setDomain(String uri) D.String setDomain(String uri)
答案
主观题
下面选项中,哪个方法用于设置Cookie的有效路径()
答案
单选题
下面选项中,哪个方法可以用于设置Cookie的有效域()
A.String setPath(String pattern) B.void setPath(String pattern) C.void setDomain(String pattern) D.String setDomain(String pattern)
答案
热门试题
在一个Cookie对象中,如调用setMaxAge()方法设置值为负整数时,浏览器会将Cookie信息保存在的缓存中,当浏览器关闭时,Cookie信息会被删除。
Cookie的有效期是可以通过__函数设置
下列选项中,哪个是设置Set-Cookie响应头字段正确的书写格式()
小李在访问网站时输入的用户名和密码信息都保存在cookie中,对cookie的设置应该在图中的( )选项卡中完成。
跨站脚本漏洞可以分为反射型XSS漏洞,保存型XSS漏洞和基于DOM的XSS漏洞。
跨站脚本漏洞可以分为反射型XSS漏洞,保存型XSS漏洞和基于DOM的XSS漏洞()
A smart cookie means a very delicious cookie.
机械加工厂房发生火灾,内攻人员应做好措施,进攻路线和阵地设置避开泄压口,防范粉尘爆炸等潜在风险()
Cookie的path属性设置后,只对当前访问路径所属的目录有效()
机械加工厂房发生火灾,内攻人员应做好防措施,进攻路线和阵地设置避开泄压口,防范粉尘爆炸等潜在风险()
在JavaScript中,通过( )获取当前Cookie
机械加工厂房发生火灾,内攻人员应做好防静电措施,进攻路线和阵地设置避开泄压口,防范粉尘爆炸等潜在风险()
PTS的串联链路中,支持前面API返回的符合规范的Set-Cookie,在后续API中作为cookie带上()
能发泡止痛,攻毒杀虫的药物是
在攻辩、盘问阶段,能否将对方引入己方设置的圈套中的是()
当服务器设置cookie时,secure标签用于向浏览器发出以下指示:只应通过HTTPS连接、绝不能通过未加密的HTTP连接重新提交cookie()
跨站脚本攻击是一种针对客户端浏览器的注入攻击。根据XSS漏洞注入位置和触发流程的不同,可将XSS漏洞划分为反射型XSS漏洞,存储型XSS漏洞以及()
在PHP程序开发中,通过函数创建Cookie
ASP中,Response对象的Cookie集合是( )的。
下列关于cookie的说法中,错误的是( )
购买搜题卡
会员须知
|
联系客服
免费查看答案
购买搜题卡
会员须知
|
联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App
只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索
支付方式
首次登录享
免费查看答案
20
次
微信扫码登录
账号登录
短信登录
使用微信扫一扫登录
获取验证码
立即登录
我已阅读并同意《用户协议》
免费注册
新用户使用手机号登录直接完成注册
忘记密码
登录成功
首次登录已为您完成账号注册,
可在
【个人中心】
修改密码或在登录时选择忘记密码
账号登录默认密码:
手机号后六位
我知道了
APP
下载
手机浏览器 扫码下载
关注
公众号
微信扫码关注
微信
小程序
微信扫码关注
领取
资料
微信扫码添加老师微信
TOP