网站中包含大量的动态内容以提高用户体验,比过去要复杂得多。所谓动态内容,就是根据用户环境和需要,Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”(Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是 css,但为了和层叠样式表(Cascading Style Sheet,CSS )有所区分,故称XSS)的威胁,而静态站点则完全不受其影响。下列关于跨脚本攻击说法错误的是()。
发布于 2021-02-13 21:18:08
【单选题】 A 跨站脚本(XSS)攻击,是指攻击者在HTML内容注入恶意脚本代 码,从而绕过浏览器的安全检测,获取Cookie、页面内容等敏感信息。 B 针对XSS攻击的防御手段主要分两 类,即输入检查和输出检查。 C 输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则。 D 最常见的输入检查方式是对网页内容进行编码。
