关于脚本确认机制,下列说法中正确的是()A、应用程序服务端应使用相同的机制对用户提交数据再次确认B、如果对于某些数据应用程序在处理时可能产生异常,应通过服务端脚本进行检查和过滤C、客户端脚本确认机制有助于提升用户体验,减轻服务器负担D、客户端脚本易于受到攻击,所以不应该在Web应用开发中使用这种技术E、只要客户端脚本编写的足够严密,过滤的足够严格,用户提交的数据就是可信的
题目
关于脚本确认机制,下列说法中正确的是()
- A、应用程序服务端应使用相同的机制对用户提交数据再次确认
- B、如果对于某些数据应用程序在处理时可能产生异常,应通过服务端脚本进行检查和过滤
- C、客户端脚本确认机制有助于提升用户体验,减轻服务器负担
- D、客户端脚本易于受到攻击,所以不应该在Web应用开发中使用这种技术
- E、只要客户端脚本编写的足够严密,过滤的足够严格,用户提交的数据就是可信的
相似考题
更多“关于脚本确认机制,下列说法中正确的是()A、应用程序服务端应使用相同的机制对用户提交数据再次确认B、如果对于某些数据应用程序在处理时可能产生异常,应通过服务端脚本进行检查和过滤C、客户端脚本确认机制有助于提升用户体验,减轻服务器负担D、客户端脚本易于受到攻击,所以不应该在Web应用开发中使用这种技术E、只要客户端脚本编写的足够严密,过滤的足够严格,用户提交的数据就是可信的”相关问题
-
第1题:
关于脚本语言,正确的说法有()
- A、JavaScript和VBScript是目前最常用的两种脚本语言
- B、VBScript是ASP默认的脚本语言
- C、使用JavaScript和VBScript既可编写客户端脚本,又可编写服务器端脚本
- D、VBScript可独立于HTML单独存在
正确答案:A,B,C -
第2题:
针对SQL注入和XSS跨站的说法中,哪些说法是不正确的()。
- A、SQL注入的SQL命令在用户浏览器中执行,而XSS跨站的脚本在Web后台数据库中执行
- B、XSS和SQL注入攻击中的攻击指令都是由黑客通过用户输入域注入,只不过XSS注入的是HTML代码(以后称脚本),而SQL注入注入的是SQL命令
- C、XSS和SQL注入攻击都利用了Web服务器没有对用户输入数据进行严格的检查和有效过滤的缺陷
- D、XSS攻击盗取Web终端用户的敏感数据,甚至控制用户终端操作,SQL注入攻击盗取Web后台数据库中的敏感数据,甚至控制整个数据库服务器
正确答案:A -
第3题:
为了防御XSS跨站脚本攻击,我们可以采用多种安全措施,但()是不可取的。
- A、编写安全的代码:对用户数据进行严格检查过滤
- B、可能情况下避免提交HTML代码
- C、阻止用户向Web页面提交数据
- D、即使必须允许提交特定HTML标签时,也必须对该标签的各属性进行仔细检查,避免引入javascript
正确答案:C -
第4题:
下列关于ASP的工作原理说法正确的是()。
- A、使用不同技术编写的动态页面保存在Web服务器内。
- B、Web服务器仅把脚本代码的执行结果传送到客户端。
- C、所有脚本代码均在客户端计算机中执行。
- D、使用不同技术编写的动态页面保存在客户端计算机中。
正确答案:A -
第5题:
为了建立用户登录页面,可以在ASP网页中加入VBScript脚本,以访问后台数据库中的用户名及密码,这些脚本是在()
- A、浏览器中运行
- B、客户端运行的
- C、服务器端运行的
- D、客户端和服务器端同时运行的
正确答案:C -
第6题:
常见的通过客户端控件控制用户提交数据的方式包括()
- A、利用HTML表单特性
- B、利用客户端脚本
- C、利用服务器端脚本
- D、利用厚客户端技术
- E、利用中间件
正确答案:A,B,D -
第7题:
在确保用户提交数据安全方面,与HTML表单或脚本确认机制相比,厚客户端组件的特点是()
- A、内部确认和处理机制不透明
- B、更好的用户体验
- C、透明的处理和确认过程
- D、额外的组件下载安装
正确答案:A -
第8题:
利用HTML表单特性、客户端脚本或是厚客户端技术实现的提交数据控制机制都有可能被绕过。
正确答案:正确 -
第9题:
下列()能最好的描述存储型跨站脚本漏洞。
- A、不可信任数据通过不可靠的源直接进入Web服务器,然后在客户端浏览器显示给用户
- B、不可信任数据直接在客户端的JavaScript中处理,然后直接在客户端显示
- C、不可信任数据包含在动态内容中的数据在没有经过安全检测就存储到数据中提供给其他用户使用
- D、不可信任数据没有任何处理,直接在客户端显示
正确答案:C -
第10题:
单选题为了建立用户登录页面,可以在ASP网页中加入VBScript脚本,以访问后台数据库中的用户名及密码,这些脚本是在()A浏览器中运行
B客户端运行的
C服务器端运行的
D客户端和服务器端同时运行的
正确答案: A解析: 暂无解析 -
第11题:
单选题下列关于ASP工作原理的叙述中,正确的是()。A使用不同技术编写的动态页面均保存在客户端计算机中
B所有脚本代码均在客户端计算机中执行
C使用不同技术编写的动态页面均保存在Web服务器中
DWeb服务器仅把脚本代码传送到客户端
正确答案: B解析: 暂无解析 -
第12题:
单选题ASP是(),用于建立动态、交互的Web应用程序。A客户端的脚本技术,用户在浏览器中可以看到网页中的ASP命令
B服务器端的脚本技术,用户在浏览器中不能看到网页中的ASP命令
C服务器端的脚本技术,用户在浏览器中可以看到网页中的ASP命令
D客户端的脚本技术,用户在浏览器中不能看到网页中的ASP命令
正确答案: B解析: 暂无解析 -
第13题:
客户端的script脚本可有效对用户输入进行校验及过滤。
正确答案:错误 -
第14题:
可以在组策略里对以下四种类型的脚本进行设置()。
- A、应用程序启动脚本
- B、用户注销脚本
- C、用户登录脚本
- D、网络连接脚本
- E、计算机启动脚本
- F、计算机关机脚本
正确答案:B,C,E,F -
第15题:
下列关于ASP工作原理的叙述中,正确的是()。
- A、使用不同技术编写的动态页面均保存在客户端计算机中
- B、所有脚本代码均在客户端计算机中执行
- C、使用不同技术编写的动态页面均保存在Web服务器中
- D、Web服务器仅把脚本代码传送到客户端
正确答案:C -
第16题:
ASP(ActiveServerPages)是一种()。
- A、Web服务器
- B、脚本语言
- C、服务器端的脚本语言开发环境
- D、客户端的应用程序
正确答案:C -
第17题:
下列关于脚本语言的叙述,正确的是()
- A、客户端脚本语言指对客户端编写代码使页面产生动态变化的脚本语言
- B、常用的网页脚本语言是JavaScript和FrontPage
- C、脚本语言是一种简单描述性语言,它通过标记嵌入html中
- D、所有的JavaScript代码没有版权问题,都可以修改后使用
正确答案:A -
第18题:
使用客户端JavaScript或VBScript脚本检查用户数据,能够保证用户提交到服务器的数据是安全可信的。
正确答案:错误 -
第19题:
关于脚本确认机制,下列情况中,()使得应用程序不易于受到攻击。
- A、服务端程序依赖客户端脚本屏蔽可能导致应用程序出错的输入
- B、服务器和客户端采用相同的确认机制
- C、页面允许客户端在禁用脚本时提交数据
- D、服务器和客户端采用不同的确认机制
正确答案:B -
第20题:
在客户端运行一个功能完全的应用程序,这种用户界面体系结构是()。
- A、服务器端逻辑体系结构
- B、客户端脚本体系结构
- C、客户端应用体系结构
- D、多媒体技术
正确答案:C -
第21题:
单选题ASP(ActiveServerPages)是一种()。AWeb服务器
B脚本语言
C服务器端的脚本语言开发环境
D客户端的应用程序
正确答案: B解析: 暂无解析 -
第22题:
单选题下列关于脚本语言的叙述,正确的是()A客户端脚本语言指对客户端编写代码使页面产生动态变化的脚本语言
B常用的网页脚本语言是JavaScript和FrontPage
C脚本语言是一种简单描述性语言,它通过标记嵌入html中
D所有的JavaScript代码没有版权问题,都可以修改后使用
正确答案: D解析: 暂无解析 -
第23题:
多选题关于脚本语言,正确的说法有()AJavaScript和VBScript是目前最常用的两种脚本语言
BVBScript是ASP默认的脚本语言
C使用JavaScript和VBScript既可编写客户端脚本,又可编写服务器端脚本
DVBScript可独立于HTML单独存在
正确答案: D,A解析: 暂无解析