XSS攻击，全称跨站脚本攻击。所有来自COOKIE、POST表单、GET请求、HTTP头的内容都可能是XSS攻击的入口。以下哪些是常见的XSS攻击类型：（）

XSS恶意攻击者，通常会往Web页面里插入恶意JavaScript代码。当其他用户浏览页面时，嵌入其中的JavaScript代码会被执行，从而达到恶意攻击用户的目的。下面哪些是常见的防御XSS的方式：（）

A.在Cookie中设置httponly
B.xssfilter（检查输入，设置白名单方式）
C.禁止使用任何富文本输入
D.header中使用content-Sencurity-Policy字段，规定请求js的域名白名单

点击查看答案

下面哪些是常见的Web攻击技术：（）

A.DoS和DDoS攻击
B.CSRF（CrossSiteRequestForgery）
C.SQL注入（SQLInjection）
D.DOMBasedXSS

点击查看答案