关于XSS攻击,以下说法错误的是?()
A.可以通过字符转义进行防御
B.可以通过页面上增加随机token进行防御
C.所有可输入的地方,理论上都会存在XSS漏洞
D.一般分为存储型和反射型两种
正确答案是 B
加token防御的是 跨站请求伪造(CSRF)
感谢,这种刷题式的学习方式真的很方便!
cookies,sessionStorage 和 localStorage 的区别?
怎么理解产品经理与技术研发之间的关系?
如果你是一个100w日活的UGC短视频APP产品经理,你觉得此时是做分享视频打水印重要,还是优化播放器让视频播放更加顺畅重要?
用一条线(可以是折线)分割多边形为面积相等的两部分
感谢,这种刷题式的学习方式真的很方便!