单项选择题

下列选项中，（）不能有效地防止跨站脚本漏洞。

A.对特殊字符进行过滤
B.对系统输出进行处理
C.使用参数化查询
D.使用白名单的方法

<上一题目录下一题>

热门试题

单项选择题

下列方法（）最能有效地防止不安全的直接对象引用漏洞。

A.检测用户访问权限
B.使用参数化查询
C.过滤特殊字
D.使用token令牌

单项选择题

某网站的新闻检索功能可搜索指定日期的新闻，但其返回的URL中包含了指定日期新闻页面的文件名： http： example.com online getnews.asp？item=20March2003.html 攻击者能尝试不同的目录层次来获得系统文件win.Ini：http： example.com online getnews.asp？item=.. .. winnt win.ini可以得出此系统存在（）安全漏洞。

A.SQL注入
B.不安全的直接对象引用
C.跨站请求伪造
D.跨站脚本

相关试题