单项选择题

webAPI自定义授权过滤器防止安全隐患,那么授权过滤器的父类是()

A.AuthorizeAttribute
B.Exception
C.ActionAttribute
D.ColltrolerAttribute

<上一题 目录 下一题>
热门 试题

单项选择题
webAPI存在的安全隐患不包括()

A.暴露敏感数据
B.功能级权限控制缺失
C.伪造跨站请求
D.用户名密码输入有误
单项选择题
关于安全隐患中功能级权限控制缺失防御方式描述不正确的是()

A.不要hard code权限控制,需要建立一种可以比较容易更新和监测权限控制的机制
B.默认拒绝所有访问,访问任何功能都需要被赋予特定的权限
C.如果某功能在一个workflow中,需要确认所有的前提条件都在正确的状态,然后允许访问该功能
D.以上说法都不对
相关试题