多項選擇題

XSS惡意攻擊者,通常會往Web頁面里插入惡意JavaScript代碼。當其他用戶瀏覽頁面時,嵌入其中的JavaScript代碼會被執(zhí)行,從而達到惡意攻擊用戶的目的。下面哪些是常見的防御XSS的方式:()

A.在Cookie中設置httponly
B.xssfilter(檢查輸入,設置白名單方式)
C.禁止使用任何富文本輸入
D.header中使用content-Sencurity-Policy字段,規(guī)定請求js的域名白名單

微信掃碼免費搜題