問答題

Web安全描述錯誤的是( ): A: 在Web應(yīng)用認證中,可以通過驗證碼或者多次連續(xù)嘗試登錄失敗后鎖定帳號或IP來防暴力破解。 B: 用戶產(chǎn)生的數(shù)據(jù)要在服務(wù)端進行校驗。 C: 數(shù)據(jù)在輸出到客戶端前必須先進行HTML編碼,以防止執(zhí)行惡意代碼、跨站腳本攻擊。 D:如采用多次連續(xù)嘗試登錄失敗后鎖定帳號或IP的方式,需支持連續(xù)登錄失敗鎖定策略的“允許連續(xù)失敗的次數(shù)”可固定為一個合理的次數(shù)



點擊查看答案

你可能感興趣的試題