多选题

XSS恶意攻击者,通常会往Web页面里插入恶意JavaScript代码。当其他用户浏览页面时,嵌入其中的JavaScript代码会被执行,从而达到恶意攻击用户的目的。下面哪些是常见的防御XSS的方式()

A. 在Cookie中设置httponly
B. xssfilter(检查输入,设置白名单方式)
C. 禁止使用任何富文本输入
D. header中使用content-Sencurity-Policy字段,规定请求js的域名白名单

查看答案
该试题由用户662****41提供 查看答案人数:6835 如遇到问题请 联系客服
正确答案
该试题由用户662****41提供 查看答案人数:6836 如遇到问题请联系客服

相关试题

换一换
多选题
XSS恶意攻击者,通常会往Web页面里插入恶意JavaScript代码。当其他用户浏览页面时,嵌入其中的JavaScript代码会被执行,从而达到恶意攻击用户的目的。下面哪些是常见的防御XSS的方式()
A.在Cookie中设置httponly B.xssfilter(检查输入,设置白名单方式) C.禁止使用任何富文本输入 D.header中使用content-Sencurity-Policy字段,规定请求js的域名白名单
答案
判断题
SQL注入攻击,指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的()
答案
单选题
()指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的
A.SQL注入 B.跨站脚本 C.钓鱼 D.Cookies注入
答案
判断题
常见的网络攻击行为中,攻击者在数据收集和分析后,会根据分析结果采取针对性的攻击方式,SQL注入攻击主要是攻击者向Web页面插入恶意HTML代码,带其他用户浏览该网页时,恶意代码被执行()
答案
单选题
存储型XSS的攻击过程①攻击者窃取有价值的隐私信息②用户下载页面,恶意脚本在受害者浏览器自动解析执行③用户发送请求到受害服务器④攻击者向受害服务器注入恶意脚本()
A.④③②① B.③④②① C.③②④① D.④③①②
答案
多选题
在XSS原理中,网络攻击者通过巧妙的方法注入恶意代码到网页,这些通常被叫做脚本的恶意代码可以是什么()
A.JavaScript B.HTML C.JSP/PHP D.Flash
答案
单选题
攻击者在远程WEB页面的HM代码中插入具有恶意目的的数据用户认为该页面是可信赖的但是当浏览器下载该页面嵌入其中的脚本将被解释执行这是类型的漏洞()
A.设计错误 B.SO注入 C.跨站脚本 D.缓冲区溢出
答案
单选题
攻击者在远程Web页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是()类型的漏洞。  
A.缓冲区溢出 B.SQL注入 C.设计错误 D.跨站脚本
答案
单选题
攻击者在远程WEb页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞()
A.缓冲区溢出 B.SQL注入 C.设计错误 D.跨站脚本
答案
单选题
攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚步将被解释执行,这是哪种类型的漏洞()
A.缓冲区溢出 B.sql注入 C.设计错误 D.跨站脚本
答案
热门试题
一个恶意的攻击者必须具备哪几点?() 跨站攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的恶意代码。 跨站脚本攻击(XSS)指将恶意代码嵌入到用户浏览的WE错网页中,从而达到恶意的目的() (中等)网页病毒(又称网页恶意代码)是利用网页来进行破坏的 病毒,它是使用一些SCRIPT语言编写的恶意代码。攻击者通常利 用什么植入网页病毒: 在以下哪种攻击中,攻击者通常会用十六进制(或其他编码方式)将链接编码,以免用户怀疑他的合法性() 为保护Web_Service不受恶意访问的攻击,应使用()保护Web_Service。 拒绝服务攻击是攻击者想办法让目标机器停止提供服务,恶意大量消耗网络带宽是拒绝服务攻击中什么类型?() 跨站脚本XSS是攻击者利用网页开发时留下的漏洞来进行攻击() 恶意破坏者主要采用的攻击手段有()。 网页恶意代码通常利用()来实现植入并进行攻击。 网页恶意代码通常利用()来实现植入并进行攻击 网页恶意代码通常利用()来实现植入并进行攻击。   XSS攻击就是攻击者通过各种办法,在用户访问的网页中插入自己的脚本,让其在用户访问网页时在其浏览器中进行执行() 恶意代码“灰鸽子”使用的恶意代码攻击技术属于( )。 恶意攻击分为被动攻击和()两种。   恶意代码攻击技术包括() 伪造不属于恶意攻击。 恶意攻击可分为()和()   搜索结果页面通常会有付费广告和自然搜索结果() 搜索结果页面通常会有付费广告和自然搜索结果()
购买搜题卡 会员须知 | 联系客服
会员须知 | 联系客服
关注公众号,回复验证码
享30次免费查看答案
微信扫码关注 立即领取
恭喜获得奖励,快去免费查看答案吧~
去查看答案
全站题库适用,可用于E考试网网站及系列App

    只用于搜题看答案,不支持试卷、题库练习 ,下载APP还可体验拍照搜题和语音搜索

    支付方式

     

     

     
    首次登录享
    免费查看答案20
    微信扫码登录 账号登录 短信登录
    使用微信扫一扫登录
    登录成功
    首次登录已为您完成账号注册,
    可在【个人中心】修改密码或在登录时选择忘记密码
    账号登录默认密码:手机号后六位