A.防止SQL注入
B.防止目录浏览
C.防止XSS攻击
D.防止跨域攻击
第3题
A.如果存在HTTP消息头注入漏洞,就可以利用此漏洞注入任意set-cookie消息头
B.可以利用相关域中的XSS漏洞在目标域上设置一个Cookie,目标域的任何子域,以及目标域的父域及其子域,都可以通过这种方式加以利用
C.设置或者修改一个特殊的cookie不会破坏应用程序原本的逻辑
D.由于cookie通常仅由应用程序本身设置,因此他们会受客户端代码信任,可能会导致基于DOM的XSS或者Javascript注入
第4题
A、防止来自内部的互相攻击
B、防止感染病毒的文件的传播
C、控制用户的非法访问
D、防止数据驱动式攻击
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!