客户端的script脚本可有效对用户输入进行校验及过滤。
客户端的script脚本可有效对用户输入进行校验及过滤。
相关考题:
以下关于ASP使用的Script语言的叙述中,正确的是______。A.ASP中的Script脚本语言可以是任何与COM标准兼容的脚本语言引擎B.ASP仅仅支持VBScript和JavaScript两种Script语言C.ASP中的Script脚本语言可以是任何与ActiveX Script标准兼容的脚本语言引擎D.ASP中的Script脚本语言可以是任何结构化程序设计语言
以下关于跨站脚本的说法,不正确的是( )A.跨站脚本攻击是常见的Cookie窃取方式B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则D.可利用脚本插入实现攻击的漏洞都被称为XSS
下列不属于Script脚本插入方式的是()A、在body标签插入Script脚本 B、在body与/body之间插入脚本Script脚本 C、在head与/head之间插入Script脚本 D、在head标签插入Script脚本
下列关于跨脚本攻击说法错误的是()。A、跨站脚本(XSS)攻击,是指攻击者在HTML内容注入恶意脚本代码,从而绕过浏览器的安全检测,获取Cookie、页面内容等敏感信息。B、针对XSS攻击的防御手段主要分两类,即输入检查和输出检查。C、输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则。D、最常见的输入检查方式是对网页内容进行编码。
使用WEB客户端输入验证的风险是()。A、WEB服务器端可能无法验证接收到的客户端输入B、WEB服务器端可能会从WEB客户端接收到无效的输入C、WEB客户端可能会从WEB服务器端接受到无效的输入D、输入内容在进行客户端验证后,用户能够对其进行改变
为了建立用户登录页面,可以在ASP网页中加入VBScript脚本,以访问后台数据库中的用户名及密码,这些脚本是在()A、浏览器中运行B、客户端运行的C、服务器端运行的D、客户端和服务器端同时运行的
关于脚本确认机制,下列说法中正确的是()A、应用程序服务端应使用相同的机制对用户提交数据再次确认B、如果对于某些数据应用程序在处理时可能产生异常,应通过服务端脚本进行检查和过滤C、客户端脚本确认机制有助于提升用户体验,减轻服务器负担D、客户端脚本易于受到攻击,所以不应该在Web应用开发中使用这种技术E、只要客户端脚本编写的足够严密,过滤的足够严格,用户提交的数据就是可信的
关于脚本确认机制,下列情况中,()使得应用程序不易于受到攻击。A、服务端程序依赖客户端脚本屏蔽可能导致应用程序出错的输入B、服务器和客户端采用相同的确认机制C、页面允许客户端在禁用脚本时提交数据D、服务器和客户端采用不同的确认机制
关联交易管理模块中,对人员校验的方式有()A、对“姓名”、“与兴业银行关联关系”等字段进行必输项校验,对身份证号码的有效性进行检验B、输入“姓名”“身份证号”“性别”进行校验C、对“姓名”、“与兴业银行关联关系”等字段进行必输项校验D、输入“姓名”“所在部门进行校验”
单选题为了建立用户登录页面,可以在ASP网页中加入VBScript脚本,以访问后台数据库中的用户名及密码,这些脚本是在()A浏览器中运行B客户端运行的C服务器端运行的D客户端和服务器端同时运行的
单选题下列不属于Script脚本插入方式的是()A在body标签插入Script脚本 B在body与/body之间插入脚本Script脚本 C在head与/head之间插入Script脚本 D在head标签插入Script脚本