首页 试题详情
单选题

为了防御XSS跨站脚本攻击,我们可以采用多种安全措施,但( )是不可取的

A编写安全的代码:对用户数据进行严格检查过滤

B可能情况下避免提交HTML代码

C即使必须允许提交特定HTML标签时,也必须对该标签的各属性进行仔细检查,避免引入javascript

D阻止用户向Web页面提交数据

正确答案:A (备注:此答案有误)

相似试题

  • 单选题

    为了防御XSS脚本攻击我们可以采用多种安全措施,但( )是不可取的

    答案解析

  • 单选题

    为了有效抵御网络黑客攻击可以采用作为安全防御措施

    答案解析

  • 判断题

    XSS又叫CSS(Cross Site Script),属于被动式的攻击脚本攻击

    答案解析

  • 问答题

    某大型匹萨加工和销售商为了有效管理匹萨的生产和销售情况,欲开发一套基于Web的信息系统。其主要功能为销售、生产控制、采购、运送、存储和财务管理等。系统采用Java EE平台开发,页面中采用表单实现数据的提交与交互,使用图形(Graphics)以提升展示效果。1、设计两个表单项输入测试用例,以测试XSS(站点脚本)攻击。系统设计时可以采用哪些技术手段防止此类攻击

    答案解析

  • 单选题

    下列对脚本攻击XSS)的解释最准确的一项是

    答案解析

热门题库