下列属于XSS漏洞防御办法的是()
A: HttpOnly
B: 验证码
C: 输入检查
D: 输出检查
A: HttpOnly
B: 验证码
C: 输入检查
D: 输出检查
举一反三
- 下列不属于防范XSS攻击的是()。 A: 输入过滤检查 B: 运行所有通过的验证 C: 检查HTTP请求 D: 限制JS脚本运行
- 下列哪些方式对解决xss漏洞有帮助()。 A: csp B: html编码 C: url编码 D: 验证码
- 对于XSS漏洞,最核心的防御措施是______ 。
- 下列关于跨脚本攻击说法错误的是()。 A: 跨站脚本(XSS)攻击,是指攻击者在HTML内容注入恶意脚本代码,从而绕过浏览器的安全检测,获取Cookie、页面内容等敏感信息。 B: 针对XSS攻击的防御手段主要分两类,即输入检查和输出检查。 C: 输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则。 D: 最常见的输入检查方式是对网页内容进行编码。
- 某网站Z没有对搜索框的输入进行过滤,存在XSS漏洞。攻击者X通过微信向用户Y发送一个经心构造的恶意 URL,盗取了Y的cookie,下列描述正确的是。( ) A: 网站Z存在存储型XSS漏洞 B: 网站Z存在反射型XSS漏洞 C: 攻击者在搜索框输入alert(1)来验证XSS 漏洞存在 D: XSS漏洞产生的原因是用户过分信任网站