网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
关于脚本确认机制,下列说法中正确的是()
- A、应用程序服务端应使用相同的机制对用户提交数据再次确认
- B、如果对于某些数据应用程序在处理时可能产生异常,应通过服务端脚本进行检查和过滤
- C、客户端脚本确认机制有助于提升用户体验,减轻服务器负担
- D、客户端脚本易于受到攻击,所以不应该在Web应用开发中使用这种技术
- E、只要客户端脚本编写的足够严密,过滤的足够严格,用户提交的数据就是可信的
参考答案
更多 “关于脚本确认机制,下列说法中正确的是()A、应用程序服务端应使用相同的机制对用户提交数据再次确认B、如果对于某些数据应用程序在处理时可能产生异常,应通过服务端脚本进行检查和过滤C、客户端脚本确认机制有助于提升用户体验,减轻服务器负担D、客户端脚本易于受到攻击,所以不应该在Web应用开发中使用这种技术E、只要客户端脚本编写的足够严密,过滤的足够严格,用户提交的数据就是可信的” 相关考题
考题
认真阅读以下技术说明,结合网页显示的效果图,根据要求回答问题。[说明]某网络资讯公司用ASP实现了一个用于手机销售信息查询的网页。图6-17是用户按品牌型号进行查询时的网页(main.asp)在IE浏览器上运行的效果图。表6-24是手机信息数据库表结构。其中,Brand字段下共有两种数据:moto、nokia,分别代表摩托罗拉、诺基亚。网页脚本包括客户端脚本和服务器端脚本。通常,客户端脚本由(1)加载并解释执行。ASP是一种服务器端脚本执行环境,它可以结合HTML页、脚本命令和(2)组件,共同创建动态的 Web页和基于Web服务器的功能强大的应用程序。
考题
以下关于跨站脚本的说法,不正确的是( )
A.跨站脚本攻击是常见的Cookie窃取方式
B.跨站攻击是指入侵者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行
C.输入检查,是指对用户的输入进行检查,检查用户的输入是否符合一定规则
D.可利用脚本插入实现攻击的漏洞都被称为XSS
考题
关于脚本语言,正确的说法有()A、JavaScript和VBScript是目前最常用的两种脚本语言B、VBScript是ASP默认的脚本语言C、使用JavaScript和VBScript既可编写客户端脚本,又可编写服务器端脚本D、VBScript可独立于HTML单独存在
考题
针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
考题
为了防御XSS跨站脚本攻击,我们可以采用多种安全措施,但()是不可取的。A、编写安全的代码:对用户数据进行严格检查过滤B、可能情况下避免提交HTML代码C、阻止用户向Web页面提交数据D、即使必须允许提交特定HTML标签时,也必须对该标签的各属性进行仔细检查,避免引入javascript
考题
下列关于ASP工作原理的叙述中,正确的是()。A、使用不同技术编写的动态页面均保存在客户端计算机中B、所有脚本代码均在客户端计算机中执行C、使用不同技术编写的动态页面均保存在Web服务器中D、Web服务器仅把脚本代码传送到客户端
考题
下列关于ASP的工作原理说法正确的是()。A、使用不同技术编写的动态页面保存在Web服务器内。B、Web服务器仅把脚本代码的执行结果传送到客户端。C、所有脚本代码均在客户端计算机中执行。D、使用不同技术编写的动态页面保存在客户端计算机中。
考题
为了建立用户登录页面,可以在ASP网页中加入VBScript脚本,以访问后台数据库中的用户名及密码,这些脚本是在()A、浏览器中运行B、客户端运行的C、服务器端运行的D、客户端和服务器端同时运行的
考题
下列关于脚本语言的叙述,正确的是()A、客户端脚本语言指对客户端编写代码使页面产生动态变化的脚本语言B、常用的网页脚本语言是JavaScript和FrontPageC、脚本语言是一种简单描述性语言,它通过标记嵌入html中D、所有的JavaScript代码没有版权问题,都可以修改后使用
考题
关于脚本确认机制,下列情况中,()使得应用程序不易于受到攻击。A、服务端程序依赖客户端脚本屏蔽可能导致应用程序出错的输入B、服务器和客户端采用相同的确认机制C、页面允许客户端在禁用脚本时提交数据D、服务器和客户端采用不同的确认机制
考题
下列()能最好的描述存储型跨站脚本漏洞。A、不可信任数据通过不可靠的源直接进入Web服务器,然后在客户端浏览器显示给用户B、不可信任数据直接在客户端的JavaScript中处理,然后直接在客户端显示C、不可信任数据包含在动态内容中的数据在没有经过安全检测就存储到数据中提供给其他用户使用D、不可信任数据没有任何处理,直接在客户端显示
考题
单选题为了建立用户登录页面,可以在ASP网页中加入VBScript脚本,以访问后台数据库中的用户名及密码,这些脚本是在()A
浏览器中运行B
客户端运行的C
服务器端运行的D
客户端和服务器端同时运行的
考题
单选题下列关于脚本语言的叙述,正确的是()A
客户端脚本语言指对客户端编写代码使页面产生动态变化的脚本语言B
常用的网页脚本语言是JavaScript和FrontPageC
脚本语言是一种简单描述性语言,它通过标记嵌入html中D
所有的JavaScript代码没有版权问题,都可以修改后使用
考题
单选题下列关于ASP工作原理的叙述中,正确的是()。A
使用不同技术编写的动态页面均保存在客户端计算机中B
所有脚本代码均在客户端计算机中执行C
使用不同技术编写的动态页面均保存在Web服务器中D
Web服务器仅把脚本代码传送到客户端
考题
多选题关于脚本语言,正确的说法有()AJavaScript和VBScript是目前最常用的两种脚本语言BVBScript是ASP默认的脚本语言C使用JavaScript和VBScript既可编写客户端脚本,又可编写服务器端脚本DVBScript可独立于HTML单独存在
考题
单选题ASP是(),用于建立动态、交互的Web应用程序。A
客户端的脚本技术,用户在浏览器中可以看到网页中的ASP命令B
服务器端的脚本技术,用户在浏览器中不能看到网页中的ASP命令C
服务器端的脚本技术,用户在浏览器中可以看到网页中的ASP命令D
客户端的脚本技术,用户在浏览器中不能看到网页中的ASP命令
热门标签
最新试卷