题目内容
(请给出正确答案)
[多选题]
对于XSS漏洞,以下防御手段有效的是()。
A.部署web应用防火墙
B.使用htmlentities函数,把字符转换为HTML实体
C.使用验证码
D.cookie关键字段设置HttpOnly属性
答案
查看答案
A.部署web应用防火墙
B.使用htmlentities函数,把字符转换为HTML实体
C.使用验证码
D.cookie关键字段设置HttpOnly属性
第3题
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行