题 目
一、单选题
1. 以下哪一项不属于存储型 XSS 的特点()?
A: 持久化
B: 不在目标站点实施攻击
C: 前端漏洞
D: 需要用户的访问,才会执行 XSS 代码
参考答案:C
2. 以下哪一项不属于反射型 XSS 与存储型 XSS 的不同点()?
A: 触发 XSS 恶意代码的方式不同
B: 危害程度不同
C: 影响范围不同
D: 防御方式不同
参考答案:D
3. 以下哪一项防御措施无法避免存储型 XSS 漏洞()?
A: 对用户的输入进行合理验证
B: 对输入输出进行恰当的输出编码
C: 设置 HpOnly 属性
D: 站点为数据库设置安全等级高的密码
资源评论
