关于XSS攻击,以下说法错误的是?()
A.可以通过字符转义进行防御
B.可以通过页面上增加随机token进行防御
C.所有可输入的地方,理论上都会存在XSS漏洞
D.一般分为存储型和反射型两种
正确答案是 B
加token防御的是 跨站请求伪造(CSRF)
感谢,这种刷题式的学习方式真的很方便!
列举一款你常用的移动APP,并分析他的最核心功能、满足的需求、超预期的功能以及竞争优势和发展趋势
小程序没有分享到朋友圈的功能,但是产品为了推广,需要曲线实现这个功能,请给出设计方案?
cookies,sessionStorage 和 localStorage 的区别?
基于TCP协议建立连接和结束连接的过程
感谢,这种刷题式的学习方式真的很方便!