旨在阻止跨站点脚本攻击的输入确认机制按以下顺序处理一个输入:\n(1)删除任何出现的〈script〉表达式;\n(2)将输入截短为50个字符;\n(3)删除输入中的引号;\n(4)如果任何输入

9 查阅

旨在阻止跨站点脚本攻击的输入确认机制按以下顺序处理一个输入:\n(1)删除任何出现的〈script〉表达式;\n(2)将输入截短为50个字符;\n(3)删除输入中的引号;\n(4)如果任何输入项被删除,返回步骤(1)。\n能够避开上述确认机制,让以下数据通过确认\n“〉〈script〉alert(“foo”)〈/script〉

A.正确

B.错误

参考答案:

答案:B

超星尔雅学习通