多项选择题

A.在Cookie中设置httponlyB.xssfilter（检查输入，设置白名单方式）C.禁止使用任何富文……

XSS恶意攻击者，通常会往Web页面里插入恶意JavaScript代码。当其他用户浏览页面时，嵌入其中的JavaScript代码会被执行，从而达到恶意攻击用户的目的。下面哪些是常见的防御XSS的方式：（）

A.在Cookie中设置httponly
B.xssfilter（检查输入，设置白名单方式）
C.禁止使用任何富文本输入
D.header中使用content-Sencurity-Policy字段，规定请求js的域名白名单

<上一题目录下一题>

热门试题

多项选择题下面哪些是常见的Web攻击技术：（）

A.DoS和DDoS攻击
B.CSRF（CrossSiteRequestForgery）
C.SQL注入（SQLInjection）
D.DOMBasedXSS

多项选择题出于安全考虑，浏览器对于不同源站点之间的相互请求会做限制，这称之为同源策略。同源指的是哪些内容相同：（）

A.域名
B.协议
C.端口
D.浏览器

多项选择题下面哪些属于SQL注入的危害：（）

A.窃取Cookie，劫持Session
B.非法查询其他数据库资源
C.执行系统命令
D.获取服务器root权限

单项选择题下面是一段Mako模板片段，is_admin=0请给出执行结果：（）

A.执行报错
B.我是管理员
C.我是普通用户
D.无

多项选择题Mako内置了一些标签，类似于XML标签。不同之处在于其标签名称必须以%开头。标签的关闭可以用反斜杠的内联形式，或者独立的关闭标签。以下属于Mako内置标签的有：（）

A.
B.
C.
D.