多項(xiàng)選擇題

對(duì)于Web開發(fā)者防止網(wǎng)站應(yīng)用程序代碼受到跨站點(diǎn)請(qǐng)求偽造(XSRF)攻擊的最好的方法:(選兩個(gè))()

A.允許重定向到面向互聯(lián)網(wǎng)的WebURL
B.確保所有的HTML標(biāo)簽的尖括號(hào)括起來(lái),例如,“<”、“>”。
C.驗(yàn)證和過濾服務(wù)器端和客戶端的輸入。
D.使用Web代理傳遞用戶和應(yīng)用程序之間的網(wǎng)站請(qǐng)求。
E.限制和過濾輸入和URL中的特殊字符。

微信掃碼免費(fèi)搜題