客户端的script脚本可有效对用户输入进行校验及过滤。

题目

客户端的script脚本可有效对用户输入进行校验及过滤。

相似考题

1.以下关于ASP使用的Script语言的叙述中,正确的是______。A.ASP中的Script脚本语言可以是任何与COM标准兼容的脚本语言引擎B.ASP仅仅支持VBScript和JavaScript两种Script语言C.ASP中的Script脚本语言可以是任何与ActiveX Script标准兼容的脚本语言引擎D.ASP中的Script脚本语言可以是任何结构化程序设计语言

2.以下关于跨站脚本的说法,不正确的是( ) A.跨站脚本攻击是常见的Cookie窃取方式 B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行 C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则 D.可利用脚本插入实现攻击的漏洞都被称为XSS

3.下列选项中,()不能有效地防止跨站脚本漏洞。A、对特殊字符进行过滤B、对系统输出进行处理C、使用参数化查询D、使用白名单的方法

4.对SQL数据库来说,以下哪个用户输入符号对系统的安全威胁最大,需要在数据输入时进行数据过滤?()A、--B、-C、-=D、-+

参考答案和解析
正确答案:错误
更多“客户端的script脚本可有效对用户输入进行校验及过滤。”相关问题

  • 第1题:

    下列不属于Script脚本插入方式的是()

    • A、在<body>标签插入Script脚本      
    • B、在<body>与</body>之间插入脚本Script脚本 
    • C、在<head>与</head>之间插入Script脚本      
    • D、在<head>标签插入Script脚本

    正确答案:D

  • 第2题:

    HTML-based script与URL-based script的脚本有什么区别?


    正确答案: 使用“HTML-basedscript”的模式录制脚本,VuGen为用户的每个HTML操作生成单独的步骤,这种脚本看上去比较直观;使用“URL-basedscript”模式录制脚本时,VuGen可以捕获所有作为用户操作结果而发送到服务器的HTTP请求,然后为用户的每个请求分别生成对应方法。
    通常,基于浏览器的Web应用会使用“HTML-basedscript”模式来录制脚本;而没有基于浏览器的Web应用、Web应用中包含了与服务器进行交互的JavaApplet、基于浏览器的应用中包含了向服务器进行通信的JavaScript/VBScript代码、基于浏览器的应用中使用了HTTPS安全协议,这时使用“URL-basedscript”模式进行录制。

  • 第3题:

    使用WEB客户端输入验证的风险是()。

    • A、WEB服务器端可能无法验证接收到的客户端输入
    • B、WEB服务器端可能会从WEB客户端接收到无效的输入
    • C、WEB客户端可能会从WEB服务器端接受到无效的输入
    • D、输入内容在进行客户端验证后,用户能够对其进行改变

    正确答案:D

  • 第4题:

    系统要防止将用户输入未经检查就直接输出到用户浏览器,防范()攻击。

    • A、跨站脚本
    • B、web脚本
    • C、手工脚本
    • D、插件脚本

    正确答案:A

  • 第5题:

    关于脚本确认机制,下列说法中正确的是()

    • A、应用程序服务端应使用相同的机制对用户提交数据再次确认
    • B、如果对于某些数据应用程序在处理时可能产生异常,应通过服务端脚本进行检查和过滤
    • C、客户端脚本确认机制有助于提升用户体验,减轻服务器负担
    • D、客户端脚本易于受到攻击,所以不应该在Web应用开发中使用这种技术
    • E、只要客户端脚本编写的足够严密,过滤的足够严格,用户提交的数据就是可信的

    正确答案:A,B,C

  • 第6题:

    关于脚本确认机制,下列情况中,()使得应用程序不易于受到攻击。

    • A、服务端程序依赖客户端脚本屏蔽可能导致应用程序出错的输入
    • B、服务器和客户端采用相同的确认机制
    • C、页面允许客户端在禁用脚本时提交数据
    • D、服务器和客户端采用不同的确认机制

    正确答案:B

  • 第7题:

    下列方法()不能有效地防止SQL注入。

    • A、使用参数化方式进行查询
    • B、检查用户输入有效性
    • C、对用户输入进行过滤
    • D、对用户输出就行处理

    正确答案:D

  • 第8题:

    从添加脚本的对象来分,Action Script主要有哪几种?()

    • A、为时间轴中的关键帧添加的脚本
    • B、为影片剪辑元件实例添加的脚本
    • C、为提供用户交互添加的脚本
    • D、为按钮添加的脚本

    正确答案:A,B,D

  • 第9题:

    下列方法()不能有效地防止跨站脚本。

    • A、验证输入的数据类型是否正确
    • B、使用白名单对输入数据进行验证
    • C、对输出数据进行净化
    • D、使用参数化查询方式

    正确答案:D

  • 第10题:

    问答题
    HTML-based script与URL-based script的脚本有什么区别?

    正确答案: 使用“HTML-basedscript”的模式录制脚本,VuGen为用户的每个HTML操作生成单独的步骤,这种脚本看上去比较直观;使用“URL-basedscript”模式录制脚本时,VuGen可以捕获所有作为用户操作结果而发送到服务器的HTTP请求,然后为用户的每个请求分别生成对应方法。
    通常,基于浏览器的Web应用会使用“HTML-basedscript”模式来录制脚本;而没有基于浏览器的Web应用、Web应用中包含了与服务器进行交互的JavaApplet、基于浏览器的应用中包含了向服务器进行通信的JavaScript/VBScript代码、基于浏览器的应用中使用了HTTPS安全协议,这时使用“URL-basedscript”模式进行录制。
    解析: 暂无解析

  • 第11题:

    单选题
    输入设计时,对输入的员工年龄进行校验应采用()
    A

    逻辑校验

    B

    界限校验

    C

    类型校验


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    下列不属于Script脚本插入方式的是()
    A

    在<body>标签插入Script脚本      

    B

    在<body>与</body>之间插入脚本Script脚本 

    C

    在<head>与</head>之间插入Script脚本      

    D

    在<head>标签插入Script脚本


    正确答案: A
    解析: 暂无解析

  • 第13题:

    输入设计时,对输入的员工年龄进行校验应采用()

    • A、逻辑校验
    • B、界限校验
    • C、类型校验

    正确答案:B

  • 第14题:

    下列关于跨脚本攻击说法错误的是()。

    • A、跨站脚本(XSS)攻击,是指攻击者在HTML内容注入恶意脚本代码,从而绕过浏览器的安全检测,获取Cookie、页面内容等敏感信息。
    • B、针对XSS攻击的防御手段主要分两类,即输入检查和输出检查。
    • C、输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则。
    • D、最常见的输入检查方式是对网页内容进行编码。

    正确答案:D

  • 第15题:

    为了建立用户登录页面,可以在ASP网页中加入VBScript脚本,以访问后台数据库中的用户名及密码,这些脚本是在()

    • A、浏览器中运行
    • B、客户端运行的
    • C、服务器端运行的
    • D、客户端和服务器端同时运行的

    正确答案:C

  • 第16题:

    能够在客户端通过sCript脚本语言控制实现动态效果的HTML技术称作()。

    • A、DHTML
    • B、ASPCVBs
    • C、ritp
    • D、网络交互

    正确答案:A

  • 第17题:

    常见的通过客户端控件控制用户提交数据的方式包括()

    • A、利用HTML表单特性
    • B、利用客户端脚本
    • C、利用服务器端脚本
    • D、利用厚客户端技术
    • E、利用中间件

    正确答案:A,B,D

  • 第18题:

    用户注册时,让用户输入2次密码,该校验方法属于()

    • A、重复校验
    • B、视觉校验
    • C、逻辑校验

    正确答案:A

  • 第19题:

    下列方法中()可以作为防止跨站脚本的方法。

    • A、验证输入数据类型是否正确
    • B、使用白名单对输入数据进行验证
    • C、使用黑名单对输入数据进行安全检查或过滤
    • D、对输出数据进行净化

    正确答案:A,B,C,D

  • 第20题:

    关联交易管理模块中,对人员校验的方式有()

    • A、对“姓名”、“与兴业银行关联关系”等字段进行必输项校验,对身份证号码的有效性进行检验
    • B、输入“姓名”“身份证号”“性别”进行校验
    • C、对“姓名”、“与兴业银行关联关系”等字段进行必输项校验
    • D、输入“姓名”“所在部门进行校验”

    正确答案:A

  • 第21题:

    部分客户端未对通信数据进行完整性校验,可通过中间人攻击等方式,对通信数据进行篡改,从而修改用户交易,或者服务器下发的行情数据。


    正确答案:正确

  • 第22题:

    单选题
    为了建立用户登录页面,可以在ASP网页中加入VBScript脚本,以访问后台数据库中的用户名及密码,这些脚本是在()
    A

    浏览器中运行

    B

    客户端运行的

    C

    服务器端运行的

    D

    客户端和服务器端同时运行的


    正确答案: A
    解析: 暂无解析

  • 第23题:

    单选题
    系统要防止将用户输入未经检查就直接输出到用户浏览器,防范()攻击。
    A

    跨站脚本

    B

    web脚本

    C

    手工脚本

    D

    插件脚本


    正确答案: B
    解析: 暂无解析

相关内容