单项选择题
A.验证码可以在客户端的js脚本中生成并在客户端用js验证 B.验证码的校验必须进行非空判断 C.每次验证码的校验过后,应当重新生成新的验证码 D.验证码信息以图片格式输出到客户端,同时以文本格式输出到session
A.统一的错误处理页面状态码包括500和404 B.错误处理页面上直接显示错误代码 C.不允许把错误的细节放在错误处理页面的注释里 D.在返回的错误处理页面中不能包含主机信息、网络DNS信息和软件版本信息
A.web.xml中的全局过滤器可以拦截URL,判断当前用户的权限 B.纵向越权是指某个角色用户可以访问其它类似角色用户的资源信息 C.横向越权指某个用户从低限通过利用漏洞或手段,提升为拥有高级别的访问权限 D.以上说法都正确