客户端的script脚本可有效对用户输入进行校验及过滤。
第1题:
下列不属于Script脚本插入方式的是()
第2题:
HTML-based script与URL-based script的脚本有什么区别?
第3题:
使用WEB客户端输入验证的风险是()。
第4题:
系统要防止将用户输入未经检查就直接输出到用户浏览器,防范()攻击。
第5题:
关于脚本确认机制,下列说法中正确的是()
第6题:
关于脚本确认机制,下列情况中,()使得应用程序不易于受到攻击。
第7题:
下列方法()不能有效地防止SQL注入。
第8题:
从添加脚本的对象来分,Action Script主要有哪几种?()
第9题:
下列方法()不能有效地防止跨站脚本。
第10题:
第11题:
逻辑校验
界限校验
类型校验
第12题:
在<body>标签插入Script脚本
在<body>与</body>之间插入脚本Script脚本
在<head>与</head>之间插入Script脚本
在<head>标签插入Script脚本
第13题:
输入设计时,对输入的员工年龄进行校验应采用()
第14题:
下列关于跨脚本攻击说法错误的是()。
第15题:
为了建立用户登录页面,可以在ASP网页中加入VBScript脚本,以访问后台数据库中的用户名及密码,这些脚本是在()
第16题:
能够在客户端通过sCript脚本语言控制实现动态效果的HTML技术称作()。
第17题:
常见的通过客户端控件控制用户提交数据的方式包括()
第18题:
用户注册时,让用户输入2次密码,该校验方法属于()
第19题:
下列方法中()可以作为防止跨站脚本的方法。
第20题:
关联交易管理模块中,对人员校验的方式有()
第21题:
部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。
第22题:
浏览器中运行
客户端运行的
服务器端运行的
客户端和服务器端同时运行的
第23题:
跨站脚本
web脚本
手工脚本
插件脚本