多項(xiàng)選擇題

XSS惡意攻擊者,通常會(huì)往Web頁(yè)面里插入惡意JavaScript代碼。當(dāng)其他用戶瀏覽頁(yè)面時(shí),嵌入其中的JavaScript代碼會(huì)被執(zhí)行,從而達(dá)到惡意攻擊用戶的目的。下面哪些是常見的防御XSS的方式:()

A.在Cookie中設(shè)置httponly
B.xssfilter(檢查輸入,設(shè)置白名單方式)
C.禁止使用任何富文本輸入
D.header中使用content-Sencurity-Policy字段,規(guī)定請(qǐng)求js的域名白名單

微信掃碼免費(fèi)搜題