14. 某公司在網站弱點檢測報告中發現系統存在跨網站指令碼(Cross-Site Scripting, XSS)及開放式重定向(Open Redirect)問題,下列何者方案 可針對上述問題進行修補?
(A) XSS 可以透過過濾此符號“<”根治
(B) Open Redirect 可採用圖像式驗證根治
(C) 採用參數化查詢(Prepared Statement)可以解決 XSS
(D) HTML.Encode 是可以解決 XSS 的一種方法

答案:登入後查看
統計: A(14), B(47), C(69), D(377), E(0) #3055635

詳解 (共 2 筆)

#6312016
選項 是否正確 原因
(A) 過濾 < 符號無法根治 XSS,仍可能被繞過
(B) Open Redirect 與圖像驗證無關,應該使用 URL 限制
(C) 參數化查詢 是防 SQL Injection,不是防 XSS
(D) HTML 編碼 是 XSS 防禦的一種有效方法
6
0
#6618615
正確解答:(D) HTML.Encod...
(共 750 字,隱藏中)
前往觀看
0
0

私人筆記 (共 3 筆)

私人筆記#5823249
未解鎖
(A) XSS可以透過過濾此符號“<”...
(共 505 字,隱藏中)
前往觀看
6
0
私人筆記#5383991
未解鎖
答案是 (D)。 XSS 可以透過過濾...
(共 512 字,隱藏中)
前往觀看
1
0
私人筆記#6771850
未解鎖
目中提到兩種網頁安全問...
(共 1071 字,隱藏中)
前往觀看
1
0