問答題

下列哪些屬于Web安全要求?( ): A:認(rèn)證模塊必須采用防暴力破解機制。 B: 對于每一個需要授權(quán)訪問的頁面或servlet的請求都必須核實用戶的會話標(biāo)識是否合法、用戶是否被授權(quán)執(zhí)行這個操作,以防止URL越權(quán)。 C: 登錄過程中,往服務(wù)器端傳遞用戶名和口令時,必須采用HTTPS安全協(xié)議也就是帶服務(wù)器端證書的SSL),只提供本機接入、登錄,做設(shè)備管理使用的場景暫時不要求。 D



點擊查看答案