相关考题
-
单项选择题
为了防止XML 外部实体注入(XXE)漏洞,以下说法错误的是()
A.可能导致SSRF
B.可能导致信息泄露
C.可能导致远程代码执行
D.源自于浏览器对XML 解析的缺陷 -
单项选择题
为了修改Tomcat 管理密码,通常编辑()
A.server.xml
B.tomcat-users.xml
C.tomcat-manager.xml
D.htpasswd.xml -
单项选择题
为Cookie 设置HttpOnly 标志,可以()。
A.预防XSS 漏洞发生
B.阻止该Cookie 被JavaScript 访问
C.阻止该Cookie 通过HTTPS 传递
D.阻止该Cookie 通过未加密方式传递
