单项选择题
A.统一的错误处理页面状态码包括500和404 B.错误处理页面上直接显示错误代码 C.不允许把错误的细节放在错误处理页面的注释里 D.在返回的错误处理页面中不能包含主机信息、网络DNS信息和软件版本信息
A.web.xml中的全局过滤器可以拦截URL,判断当前用户的权限 B.纵向越权是指某个角色用户可以访问其它类似角色用户的资源信息 C.横向越权指某个用户从低限通过利用漏洞或手段,提升为拥有高级别的访问权限 D.以上说法都正确
A.直接关闭浏览器"退出"系统会导致未自动销毁的session被恶意利用 B.登录和退出时需要更新session标识 C.在用户的要求下cookie可以明文存储用户名和密码 D.使用session.livadate()方法可以使session销毁