問(wèn)答題

下列哪些屬于Web安全要求?( ): A:認(rèn)證模塊必須采用防暴力破解機(jī)制。 B: 對(duì)于每一個(gè)需要授權(quán)訪問(wèn)的頁(yè)面或servlet的請(qǐng)求都必須核實(shí)用戶的會(huì)話標(biāo)識(shí)是否合法、用戶是否被授權(quán)執(zhí)行這個(gè)操作,以防止URL越權(quán)。 C: 登錄過(guò)程中,往服務(wù)器端傳遞用戶名和口令時(shí),必須采用HTTPS安全協(xié)議也就是帶服務(wù)器端證書(shū)的SSL),只提供本機(jī)接入、登錄,做設(shè)備管理使用的場(chǎng)景暫時(shí)不要求。 D



點(diǎn)擊查看答案