题目内容
(请给出正确答案)
[多选题]
安卓手机的浏览器中出现的跨域脚本执行漏洞,相应的补救措施有()。
A.对documentURI执行脚本进行限制
B.使用最新的安卓版本
C.对builtins对象执行脚本进行限制
D.以上说法都不正确
查看答案
如果结果不匹配,请 联系老师 获取答案
A.对documentURI执行脚本进行限制
B.使用最新的安卓版本
C.对builtins对象执行脚本进行限制
D.以上说法都不正确
代码,当用户打开有恶意代码的链接或页面时,恶意代码通过浏览器自动执行,从而达到攻击的目的。
A.XSS攻击利用的是URL过滤不严格的漏洞
B.XSS的重点不在于跨站点,而在于HTML脚本的执行
C.恶意攻击者在web页面中会插入一些恶意的script代码
D.当用户浏览该页面的时候,那么嵌入到web页面中script代码会执行
A.苹果手机使用应用宝下载APP
B.安卓手机观看腾讯视频时点击广告
C.安卓手机通过QQ浏览器跳转淘宝APP
D.苹果手机通过QQ浏览器使用淘宝
A.反射型XSS攻击数据流向是:浏览器->后端->浏览器
B.存储型XSS攻击数据流向是:浏览器->后端->数据库
C.存储型XSS攻击数据流向是:浏览器->后端->数据库->后端->浏览器
D.DOM型XSS攻击数据流向是:URL-->浏览器