多选题
A利用HTML表单特性
B利用客户端脚本
C利用服务器端脚本
D利用厚客户端技术
E利用中间件
正确答案
答案解析
略
相似试题
通过(),用户可以绕过大多数本地客户端控件对用户输入的限制。
单选题查看答案
使用客户端JavaScript或VBScript脚本检查用户数据,能够保证用户提交到服务器的数据是安全可信的。
判断题查看答案
在确保用户提交数据安全方面,与HTML表单或脚本确认机制相比,厚客户端组件的特点是()
单选题查看答案
在防御XSS攻击时,对于每一处由用户提交数据所控制的响应内容,()是关键的。
单选题查看答案
利用HTML表单特性、客户端脚本或是厚客户端技术实现的提交数据控制机制都有可能被绕过。
判断题查看答案
代码审查通常不审查负责处理用户提交数据的代码。
判断题查看答案
来自厚客户端提交的数据一定是安全可靠的。
判断题查看答案
在不同的平台上进行代码审查,通常都包括确定用户提交数据、检查会话交互过程、检查潜在危险的API使用和检查平台安全配置这几个步骤。
判断题查看答案
典型跨站脚本漏洞的特征是用户收到的HTML代码中部分是由用户可控制的数据构成的。
判断题查看答案