单项选择题
为了防止XML 外部实体注入(XXE)漏洞,以下说法错误的是()
A.可能导致SSRF
B.可能导致信息泄露
C.可能导致远程代码执行
D.源自于浏览器对XML 解析的缺陷
点击查看答案&解析
相关考题
-
单项选择题
为了修改Tomcat 管理密码,通常编辑()
A.server.xml
B.tomcat-users.xml
C.tomcat-manager.xml
D.htpasswd.xml -
单项选择题
为Cookie 设置HttpOnly 标志,可以()。
A.预防XSS 漏洞发生
B.阻止该Cookie 被JavaScript 访问
C.阻止该Cookie 通过HTTPS 传递
D.阻止该Cookie 通过未加密方式传递 -
单项选择题
下面对于cookie的描述中错误的是()
A.由于在HTTP请求中的Cookie是明文传递的,所以安全性成问题
B.Cookie的大小限制在4kb左右,对于复杂的存储需求来说是不够用的
C.如果在一台计算机中安装多个浏览器,每个浏览器都会以独立的空间存放cookie
D.Cookie通过HTTP Headers从浏览器端发送到服务器端并存储在服务器端
