XSS的防御方法有()
A: 输入过滤
B: 白名单过滤
C: 输出编码
D: 黑名单过滤
A: 输入过滤
B: 白名单过滤
C: 输出编码
D: 黑名单过滤
举一反三
- ( )指不受欢迎的人的名单。 A: “黑名单” B: “白名单” C: “绿名单” D: “红名单”
- 对XSS漏洞,最核心的防御措施就是对用户的输入进行检查和过滤。( )
- 下列关于网络防御说法错误的() A: 关于SSRF的防御措施有:限制协议、限制IP、限制端口、过滤返回信息、统一错误信息 B: csrf 的防御:验证Referer 、字段添加Token 验证、二次验证用户、养成良好的习惯 C: XSS 对输入(和URL参数)进行过滤,对输出进行编码 D: sql防御方法不适用GET和POST 方式
- 对XSS漏洞,最核心的防御措施就是对用户的输入进行检查和过滤 A: 正确 B: 错误
- 重结晶的一般过程中,我们用到的过滤方法有哪些() A: 普通过滤 B: 加压过滤 C: 减压过滤 D: 热过滤