为了防御XSS跨站脚本攻击,我们可以采用多种安全措施,但( )是不可取的
编写安全的代码:对用户数据进行严格检查过滤
可能情况下避免提交HTML代码
阻止用户向Web页面提交数据
即使必须允许提交特定HTML标签时,也必须对该标签的各属性进行仔细检查,避免引入javascript
青云测评
青云测评
为了防御XSS跨站脚本攻击,我们可以采用多种安全措施,但( )是不可取的
编写安全的代码:对用户数据进行严格检查过滤
可能情况下避免提交HTML代码
阻止用户向Web页面提交数据
即使必须允许提交特定HTML标签时,也必须对该标签的各属性进行仔细检查,避免引入javascript
