XSS恶意攻击者，通常会往Web页面里插入恶意JavaScript代码。当其他用户浏览页面时，嵌入其中的JavaScript代码会被执行，从而达到恶意攻击用户的目的。下面哪些是常见的防御XSS的方式：（）<br>A:在Cookie中设置httponly<br>B:xssfilter（检查输入，设置白名单方式）<br>C:禁止使用任何富文本输入<br>D:header中使用content-Sencurity-Policy字段，规定请求js的域名白名单

XSS恶意攻击者，通常会往Web页面里插入恶意JavaScript代码。当其他用户浏览页面时，嵌入其中的JavaScript代码会被执行，从而达到恶意攻击用户的目的。下面哪些是常见的防御XSS的方式：（）
A:在Cookie中设置httponly
B:xssfilter（检查输入，设置白名单方式）
C:禁止使用任何富文本输入
D:header中使用content-Sencurity-Policy字段，规定请求js的域名白名单

出自：蓝鲸认证

提示：
同一【IP】的非会员用户每天可免费获取10次答案

收藏本站【zk.995w.com】，下次访问不迷路

本站试题总数:【10244422】个 (题库试题定时更新)